当前位置 主页 > 本站WEB程序 > 安全 > IIS7网站监控 >

    dns 劫持 DNS域名污染 被劫持处理解决办法

    栏目:IIS7网站监控 时间:2020-12-15 13:47

      域名劫持属于互联网攻击的一种方式,通过攻击域名解析服务器(DNS),或伪造域名解析服务器(DNS)的方法,把目标网站域名解析到错误的地址从而实现用户无法访问目标网站的目的。
      域名劫持就是在劫持的网络范围内拦截域名解析的请求,分析请求的域名,把审查范围以外的请求放行,否则直接返回假的IP地址或者什么也不做使得请求失去响应,其效果就是对特定的网址不能访问或访问的是假网址。
      域名劫持一方面可能影响用户的正常体验,用户被引到假冒的网站进而无法正常浏览网页。用户量较大的网站域名被劫持后恶劣影响会不断扩大,用户可能被诱骗到冒牌网站进行登录等操作导致泄露隐私数据。
      域名解析原理
      域名解析(DNS)的基本原理是把网络地址(域名,以一个字符串的形式)对应到真实的计算机能够识别的网络地址(IP地址,比如122.102.14.131 这样的形式),以便计算机能够进一步通信,传递网址和内容等。
      由于域名劫持往往只能在特定的被劫持的网络范围内进行,所以在此范围外的域名服务器(DNS)能够返回正常的IP地址,高级用户可以在网络设置把DNS指向这些正常的域名服务器以实现对网址的正常访问。所以域名劫持通常相伴的措施——封锁正常DNS的IP。
      如果知道该域名的真实IP地址,则可以直接用此IP代替域名后进行访问。比如访问姜文博客,可以把访问改为http://122.102.14.131/,从而绕开域名劫持。
      域名劫持原理
      网站如果被植入木马程序或者代码,表现为通过搜索引擎搜索到某一网站,搜索结果中的网站名称、域名均与实际相符,但打开这个网站的前几秒时间是打开的院网站没有异常。但是再过几秒钟左右,打开出现的网站却是其他网站或者非法网站,而域名解析的ip地址没有任何异常是完全正确的。我们通常把出现类似的问题称之为“域名劫持”。
      域名劫持方法
      攻击者通常采用注入代码与植入木马文件的手法。注入代码当被注入的文件被浏览者访问时, 这段注入的代码开始工作形成一个木马文件,攻击者再用这个木马文件来控制服务器。当然还有些攻击者不需要控制服务器只是在Web文件里注入一些黑链接,打开网站时不会出现任何多余的内容,只是打开速度比正常的要慢很多,因为要等这些黑链接都生效之后整个网站才完全打开,如果是黑链接只需要清除一下就可以,但是文件被植入了木马或代码的话,便很难查找。
      文件被植入代码或者木马的主要特征:
      1、隐蔽性强
      生成的木马文件名称,和系统的文件名极为像似,如果从文件名来识别,根本无法判断。而且这些文件,通常会放到网站文件夹下很多级子文件夹里,使管理员无从查找,文件植人的字符也非常隐蔽,只有几个字符,一般无法发现。
      2、技术性强
      将文件存储在某文件夹下,并对这个文件作特殊字符处理,正常办法无法删除,无法复制,有的甚至无法看到,只是检测到此文件夹里有木马文件,但无法查看到,(系统完全显示隐藏文件),更无法删除、复制。
      3、破坏性强
      一个站点如果被植入木马或字符,整个服务器相当于被攻击者完全控制,可想而知破坏性有多大。
      域名被劫持后该怎么做?
      1、立即修改域名服务商和邮箱密码,使用复杂度高的密码且经常更换
      2、删除不属于你的DNS解析,恢复DNS设置。关闭域名的泛解析,进入域名管理后台就可以点击我们的域名找到带*号的域名解析,删除掉就可以了。
      3、如果使用的是第三方DNS服务,应立即修改第三方DNS服务端帐户密码,锁定帐户信息,开启帐户短信邮箱类提醒
      4、看网站整体代码是否被篡改。这是解决域名劫持问题之后对自己的网站进行全面排查,从而做到完美的清除垃圾页面,保证网站的安全性。
      5、收集全部被非法添加的页面并设置404,使用百度站长平台工具提交死链。因为那些网站的死链就是我们的垃圾页面,所以我们要把这些死链都解决。我们在页面举报内容处写上网站被恶意攻击就可以了。
      6、如果该服务商下域名经常出现被劫持事件,可考虑更换更安全稳定的服务商。有能力的网站可自建DNS服务自主运营。
      如何预防域名劫持?
      1、为域名注册商和注册用邮箱设置复杂密码且经常更换。使用单独的DNS服务,也需要对密码进行上述设置。同时注意不要在多个重要注册地使用相同的用户名和密码。
      2、将域名更新设置为锁定状态,不允许通过DNS服务商网站修改记录,使用此方法后,需要做域名解析都要通过服务商来完成,时效性较差。
      3、定期检查域名帐户信息、域名whois信息,査看事件管理器,清理Web网点中存在的可疑文件。每天site网站检查是否有预期外网页。详细检查网站索引和外链信息有异常一定要检查清楚。
      4、加强网站的防SQL注入功能,SQL注入是利用SQL语句的特点向数据库写内容,从而获取到权限的方法。
      5、配置Web站点文件夹及文件操作权限。Windows网络操作系统中,使用超级管理员权限, 对Web站点文件及文件夹配置权限,多数设置为读权限,谨慎使用写权限,如果无法获取超级管理员权限,这样木马程序便无法生根,网站域名被劫持的可能便可以降低很多。
      6、利用事务签名对区域传送和区域更新进行数字签名
      7、删除运行在DNS服务器上的不必要服务,如FTP
      8、在网络外围和DNS服务器上使用防火墙服务。将访问限制在那些DNS功能需要的端口/服务上。
      很多站点受到攻击是很正常的,既然我们没有一定的技术实力来阻止其攻击,那么我们可以选择一些比较强大的服务器和域名商帮我们做好安全防御,我选择的运营商就不错哦,而且我现在也是代理,可以为你们做完美的服务,如果你们还有什么不懂的地方欢迎大家骚扰。