8455澳门新


IPS全高清屏!神舟精盾K500C-i3登陆开学季
8455澳门游戏 1
8455澳门游戏手机必备,一键实现流量共享,WiFi共享精灵手机版介绍

常见的网站攻击方式和防护方法(小白通俗篇)

域名劫持如何处理

• 作者 购5忧建站 •
2014年07月13日09:20 • 速途专栏

域名被劫持是近年来网站面临的主要威胁,特别是去年众多知名网站被域名劫持或偷盗,如:搜外、前瞻网等。那么如何预防域名被盗,域名被劫持后应该如何处理呢,购5忧建站网查阅到百度站长平台给出了一系列的预防、处理措施,很值得借鉴,贴出来供广大站长参考。
域名被劫持的严重后果

域名被解析到其它地址,用户无法正常访问,网站流量受损

通过泛解析生成大量子域名,共同指向其它地址(往往是恶意垃圾网站)

域名被解析到恶意钓鱼网站,导致用户财产损失

当域名被劫持后的内容干扰搜索结果时,为保障用户的使用体验和安全,百度搜索引擎会暂时关闭对域名的收录和展示,待严格审核确认后才会再度放开

如何降低域名被劫持风险,减少损失

为域名注册商和注册用邮箱设置复杂密码,且经常更换。使用单独的DNS服务,也需要对密码进行上述设置。同时注意不要在多个重要注册地使用相同的用户名和密码。

将域名更新设置为锁定状态,不允许通过DNS服务商网站修改记录

*使用此方法后,需要做域名解析都要通过服务商来完成,时效性较差

定期检查域名帐户信息、域名whois信息,每天site网站检查是否有预期外网页,或使用百度云观测进行监控——当域名被解析到恶意站点时可以第一时间收到报警

网站运营和优化人员经常详细检查网站索引和外链信息,有异常一定要检查清楚

*世界杯期间,又到了博彩利益集团疯狂窃取站点的时期 

域名被劫持后该怎么做

立即修改域名服务商和邮箱密码,使用复杂度高的密码且经常更换

删除不属于你的DNS解析,恢复DNS设置

如果使用的是第三方DNS服务,应立即修改第三方DNS服务端帐户密码,锁定帐户信息,开启帐户短信邮箱类提醒

收集全部被非法添加的页面并设置404,使用百度站长平台工具提交死链

如果该服务商下域名经常出现被劫持事件,可考虑更换更安全稳定的服务商。有能力的网站可自建DNS服务,自主运维自负风险。
购5忧建站网提醒:做好网站安全已刻不容缓,养成每天检查网站、时常备份网站数据的好习惯。遇到域名被劫持或被黑,应第一时间处理反馈,防止网站遭受无可挽回的损失,且行且珍惜。

来源购5忧建站网:

DNS劫持含义:DNS劫持又称域名劫持,是通过劫持技术修改域名注册信息,修改DNS解析,劫持修改域名解析结果。使访问域名的用户不能够准确达到目标站点,而进入指定站点。

作为站长兢兢业业的编辑推广,辛辛苦苦才收点广告费,网站流量大了便会时常面对黑客的攻击,我的网站遭遇了两次因攻击死亡或瘫痪的经历,第一次是织梦CMS被博彩整站篡改网站死亡,第二次是刚刚经历的流量攻击网站多次瘫痪流量波动,故总结下常见的网站攻击方式和防护方法,以供自己和大家参见,因安全这方面我也是小白,这里以小白看得懂的语言分类编写,如总结有误或不足,望大神们不吝赐教。

DNS含义:DNS是域名解析系统,作用是使域名(www.baidu.com)映射到计算机能够识别的IP地址(202.108.22.5),以便进行进一步通信,传递内容。能够使用户更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串。

8455澳门新 1

域名解析(或主机名解析):通过主机名,最终得到该主机名对应的IP地址的过程。

第一种:网页篡改

DNS劫持是通过劫持特定范围内的网络,所以如果所在范围内的域名解析被劫持,那么可以直接访问IP地址,或者将本地DNS修改成其他正常的可以访问免费公用DNS。建议使用ISP默认分配的DNS,只有在特别需要的情况下再使用公共DNS。

攻击描述:针对网站程序漏洞,植入木马(webshell、跨站脚本攻击),篡改网页,添加黑链或者嵌入非本站信息,甚至是创建大量目录网页,以博彩攻击织梦CMS最常见。

DNSPod的PublicDNS+是目前国内第一家支持ECS的公共DNS,是DNSPod推出的公共域名解析服务,可以为全网用户提供域名的公共递归解析服务!

危害说明:网站信息被篡改,本站访客不信任,搜索引擎(百度8455澳门新 ,为例)和安全平台(安全联盟为例)检测到你的网站被挂马,会在搜索结果提示安全风险,搜索引擎和浏览器都会拦截访问。

DNS服务器IP地址:

处理方法:

首选:119.29.29.29

1、程序设置:更换程序、更新补丁、修补漏洞、设置权限、经常备份

备选:182.254.116.116

2、漏洞查杀:360网站检测、360主机卫士

国内用户量巨大的DNS,访问速度快,各省都有节点,同时满足电信、联通、移动各运营商用户,可以有效预防劫持。

3、申诉平台:安全联盟

DNS服务器IP地址:

第二种:流量攻击

首选:114.114.114.114

攻击描述:CC攻击:借助代理服务器模拟多个用户不停的对网站进行访问请求,DDOS攻击:控制多台电脑向网站发送访问请求,以CC攻击最为普遍,采用大量数据包淹没一个或多个路由器、服务器和防火墙。

备选:114.114.114.115

危害说明:CC攻击会使服务器CPU达到峰值100%,网站瘫痪无法正常打开,IIS停止服务,出现503状态无法自动恢复;百度蜘蛛无法抓取网站,清空索引及排名,流量下滑(我这次就是因为春节期间4天没处理就被百度清空了,好在申诉恢复了,百度因为360的竞争现在相当勤奋)。

阿里公共DNS是阿里巴巴集团推出的DNS递归解析系统,目标是成为国内互联网基础设施的组成部分,面向互联网用户提供“快速”、“稳定”、“智能”的免费DNS递归解析服务。

处理方式:

DNS服务器IP地址:

1、选择大型安全有防火墙的主机服务商:阿里云、西部数码、新网互联

首选:223.5.5.5

2、网站监控:360网站监控(不推荐百度云观测,慢5分钟提示短信不明)

备选:223.6.6.6

3、CDN防护:加速乐、云盾(不推荐百度云加速,1000次CC攻击便会崩溃,360网站卫士因审核较严未通过不评价)

DNS派是聚流科技旗下的DNS服务平台,为个人用户、网站主、企业提供各种有关DNS业务的服务,包括个人上网的域名解析服务、网站授权解析服务、企业域名解析服务等。

4、服务器:服务器安全狗(未专业慎装,网站会变慢)、网站安全狗、金山毒霸企业版

DNS服务器IP地址:

5、申诉:百度站长平台

首选(电信/移动/铁通):101.226.4.6

第三种:数据库攻击

备选(电信/移动/铁通):218.30.118.6

攻击描述:SQL注入:通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。

首选(联通):123.125.81.6

危害说明:数据库入侵,用户信息泄露,数据表被篡改,植入后门,数据库被篡改比网页文件被篡改危害大得多,因为网页都是通过数据库生成的。

备选(联通):140.207.198.6

处理方式:

百度DNS旗下云解析服务,依托百度一流基础设施和强大技术实力,为用户提供免费的、超越竞品的服务体验。没有套餐区分,安全,稳定,高效

1、在各种信息提交框处加验证

DNS服务器IP地址:

2、数据库防火墙

首选:180.76.76.76

3、参见第二种处理方式

SDNS是由中国互联网络信息中心(CNNIC)正式推出的免费的公共云解析服务(SecureDNS,简称SDNS)。该服务可为广大网民提供安全、智能、高速的上网接入解析服务。

第四种:恶意扫描

DNS服务器IP地址:

攻击描述:黑客为了攻击网站通过工具自动扫描漏洞。

首选:1.2.4.8

危害说明:发现漏洞,进而攻击。

备选:202.98.0.68

处理方式:

OpenDNS是一个免费的域名解析服务提供商(DNS)。创建于2006年,长期以来致力于为广大个人用户以及商务企业用户和公共领域提供免费的域名解析服务。

1、关闭闲置端口,修改默认端口

DNS服务器IP地址:

2、参见第二种处理方式

首选:208.67.222.222

第五种:域名攻击

备选:208.67.220.220

域名被盗:域名所有权被转移,域名注册商被转移;

谷歌公共域名解析服务(GooglePublicDNS)是由谷歌公司于2009年发布的一项新的DNS服务。主要为了替代ISPs或其他公司提供的DNS服务。

DNS域名劫持:伪造DNS服务器,指引用户指向错误的一个域名地址,

DNS服务器IP地址:

域名泛解析:域名被泛解析很多二级域名网站指向黑客网站,中国政府域名和较大流量个人站很受博彩欢迎。

首选:8.8.8.8

危害说明:失去域名控制权,域名会被绑定解析到黑客网站,被泛解析权重会分散,引起搜索引擎、安全平台不信任从而降权标黑。

备选:8.8.4.4

处理方式:

NDS劫持(域名劫持)通常相伴的措施—封锁正常DNS的IP。

1、选择大型知名域名注册商,填写真实信息,锁定域名禁止转移:西部数码、新网互联、GoDaddy,并不推荐中国万网和谐不实用

用户什么时候会遇到DNS劫持情况?

2、保证域名注册邮箱安全

第一:用户计算机感染病毒,该病毒在操作系统中HOSTS文件中添加了虚假的DNS解析记录,因为系统本地的DNS解析记录高于DNS服务器,操作系统在访问域名的时候都会先行检测本地DNS解析记录,然后在访问DNS服务器。

3、选择大型稳定域名解析商:DNSPod,锁定解析

第二:用户试图访问的网站被攻击这击破,并在网站中植入路由DNS劫持代码,当用户访问网站,浏览器就是自动执行路由DNS劫持代码,用户路由器如果存在漏洞就会中招,导致用户上网流量被假DNS服务器劫持,出现广告,各种奇怪现象。

4、申诉平台:百度站长平台

第三:当用户打开浏览器主页的时候,却出现ISP提供的定向页面,广告页面等内容页面,

第四:用户在浏览器中输入了错误的域名,导致DNS查询不存在的记录。以前遇到这种情况,浏览器通常会返回一个错误提示。而最近,这种情况下用户会看到ISP设置的域名纠错系统提示。,广告页面等内容页面。

第五:用户想通过该网址访问A网站结果却指向了B网站。

DNS劫持案例:

第一:DNS劫持曾制造2010年“百度域名被劫持”事件

2010年1月12日上午7时40分,有网民发现百度首页登陆发生异常情况。上午8时后,在中国内地大部分地区和美国、欧洲等地都无法以任何方式正常登陆百度网站,而百度域名的WHOIS传输协议被无故更改,网站的域名被更换至雅虎属下的两个域名服务器,部分网民更发现网站页面被篡改成黑色背景以及伊朗国旗,同时显示“ThissitehasbeenhackedbyIranianCyberArmy”(该网站已被伊朗网军入侵)字样以及一段阿拉伯文字,然后跳转至英文雅虎主页,这就是“百度域名被劫持”事件。

第二:巴西最大银行曾遭遇DNS攻击,1%用户被钓鱼

2009年巴西一家最大银行Bandesco巴西银行,曾遭受DNS缓存病毒攻击,成为震惊全球的““银行劫持案”。受到影响的用户会被重定向至一个假冒的银行网站,该假冒网站试图窃取用户密码并安装恶意软件。DNS缓存病毒攻击是利用互联网域名系统中的漏洞进行的,没有及时打补丁的ISP很容易受到攻击。合法的IP会被某个网站给取代,即使终端用户输入正确的网址也会被重定向至那些恶意网站。有近1%的银行客户受到了攻击,如果这些客户注意到了银行SSL证书在被重定向时出现的错误提示,就不会上当受骗。

第三:北京2014年1月21日,全国大范围出现DNS故障

北京2014年1月21日,全国大范围出现DNS故障,下午15时20分左右,中国顶级域名根服务器出现故障,大部分网站受影响,此次故障未对国家顶级域名.CN造成影响,所有运行服务正常。

第四:TWITTER网站槽到黑客攻击,首页被修改,显示一张绿色旗帜黑客。

第五:2099年5月18日晚上,DNSPod遭遇10G流量恶意攻击,有知情人士透露,18日当晚DNSPod耗尽了整个机房约三分之一的带宽资源,为了不影响机房其他用户,DNSPod电信主力DNS服务器被迫离线。

第五:新网DNS服务器遭到攻击,2006年09月22日,新网对外做出证实DNS服务器遭到大规模黑客攻击,从21日下午4点多开始持续到凌晨12点。黑客持续8小时的攻击,导致在新网注册30%的网站无法正常访问。其中包括天空软件、艾瑞视点、中国网库等知名网站。

用户如何防范DNS劫持:

第一:使用安全稳定可靠的DNS服务器,并且及时升级,更新补丁,加固服务器。

第二:保护好域名注册的账号信息。增加域名账号密码的复杂性。

第三:注意本地计算机系统的安全性,使用杀毒软件安全防范。

第四:各大网站站长需要加强网站的安全性防范,以免被挂马,导致访客信息泄露。

第四:互联网公司准备两个以上的域名,一旦黑客进行DNS攻击,用户还可以访问另一个域名。

第五:互联网应该对应急预案进行进一步修正,强化对域名服务商的协调流程。

第六:域名注册商和代理机构特定时期可能成为集中攻击目标,需要加以防范。

第七:国内有关机构之间应该快速建立与境外有关机构的协调和沟通,协助国内企业实现对此事件的快速及时的处理。

DNS

DNSPod

软件

黑客

相关文章

No Comments, Be The First!
近期评论
    功能
    网站地图xml地图