近期有些客戶在客服那邊反應他的網站打開就被劫持跳轉到別的網站�����。這一現象就稱之為網站域名劫持���。其實簡單來說就是域名劫持就是把原本準備訪問某網站的用戶����,在不知不覺中���,劫持到仿冒的網站上。黑客的這一操作實際上市通過域名劫持或者DNS服務器的緩存投毒來實現的�����。下面小編來講解下萬一域名被劫持了怎么辦和怎么去防范域名劫持���。
首先,主要來說域名被劫持主要有一下2種情況:
情況一;如果大家遇到 別人可以打開的網站 在你機器上就是打不開的話����。
那可以斷定你機器HOST被而已修改了 可以修改本機的 host文件 來指定域名IP 達到 修正某一 DNS 域名 劫持 修改自己的電腦 HOST 方法如下
1:打開網絡連接 點屬性
雙擊圖示位置 (提示:我們的電腦可能有很多協議,沒有看見的話下拉就行)
2:輸入 DNS 后點擊確認
首選DNS服務器和備用DNS服務器分別設置為114.114.114.114和114.114.115.115
注:本方法適合有的網站你打不開�����,而你外地的朋友或者別的電腦可以打開時 進行操作
情況二:打開網站域名轉移到別的網站上�����,這種情況可以 重新設置一下DNS 重新解析一下�。
其次����,也是重點了,怎么去防范域名劫持��。
1��、在不同的網絡上運行分離的域名服務器來取得冗余性���。
2���、將外部和內部域名服務器分開(物理上分開或運行BIND Views)并使用轉發器(forwarders)���。外部域名服務器應當接受來自幾乎任何地址的查詢�,但是轉發器則不接受。它們應當被配置為只接受來自內部地址的查詢�����。關閉外部域名服務器上的遞歸功能(從根服務器開始向下定位DNS記錄的過程)����。這可以限制哪些DNS服務器與Internet聯系。
3���、可能時�,限制動態DNS更新���。
4��、將區域傳送僅限制在授權的設備上�。
5�����、利用事務簽名對區域傳送和區域更新進行數字簽名���。
6���、隱藏運行在服務器上的BIND版本���。
7、刪除運行在DNS服務器上的不必要服務���,如FTP、telnet和HTTP��。
8���、在網絡外圍和DNS服務器上使用防火墻服務�。將訪問限制在那些DNS功能需要的端口/服務上����。
注意����;網站的域名劫持要及時發現�,不然對網站的優化帶來很大的不便。嚴重的可能會被K站����,被劫持后要做一下的重要操作關閉域名的泛解析;被泛解析的頁面要去百度投訴快照�;看看虛擬主機的FTP查看事件管理器���,清理Web網點中存在的可疑文件����;配置Web站點文件夾及文件操作權限��;加強網站的防SQL注入功能�。
最后,一個企業進行了香港服務器租用或者香港服務器托管后����,不光要維護服務器的安全,還要時刻注意域名是否被劫持否則后患無窮����。
本文出自武林網:http://www.49028c.com/help/news/1016/
