什么是域名劫持?
域名劫持指黑客通过各种手段篡改DNS、主机等数据,将用户访问的合法网站导向非法网站或者恶意内容,从而实现攻击目的的过程。
给正常的互联网用户造成访问困难;
将用户引向非法网站,降低了网站安全性;
为黑客进行网络钓鱼、网络*等活动提供便利。
本地DNS被攻击,使用户的域名请求被篡改;
路由器被攻击,修改路由表,将用户访问的URL重定向到攻击方的主机;
攻击ISP的DNS主机,使域名解析被篡改;
篡改目标网站的DNS主机,将用户的访问重定向到攻击方的主机。
如何防范域名劫持?
使用规范的域名解析服务;
保护好本地DNS,使用可靠的DNS主机;
及时更新操作系统和防*软件;
行业用户可以考虑使用DDoS防护、加密和企业级的域名解析服务等手段;
如何解决域名劫持?
强制更新本地DNS缓存;
检查本地DNS主机的设置,恢复到默认设置;
重新设置路由器;
向域名注册商报告域名劫持情况;
及时更改登录密码,避免黑客入侵。