帝恩思DNS.COM,DNS综合服务提供商

如何快速处理DNS劫持

最近更新时间:2020-09-30 14:50:01

许多互联网公司越来越注重自己的网站安全,但要想真确做好网站建设工作却并不是一件容易的事,不仅要做好内部建设,还要时刻警惕来自外部的恶意攻击,比如网站DNS被劫持DNS劫持是互联网攻击的一种方式,指的是一些网络运营商出于某些目的,使DNS的一些操作和正常的Internet设置不能通过域名获得正确的IP地址。许多站长可能曾经都履历过或者看过网站DNS被劫持,比如DNS劫持曾导致巴西最大银行巴西银行近1%客户受到攻击而导致账户被盗,对网站建设造成极大的影响。为了让网站建设工作更加顺利,作为站长来讲极其有必要了解当网站DNS被劫持之后应当怎样快速处理这个问题。

 1、当网站DNS被劫持了之后,应该立即修改网站域名供应商和邮箱的密码,然后设置复杂有难度的密码,除此以外,即使已经更改了密码,为了安全起见,建议也要时常变换密码。另外,如果你的网站操作的是第三方DNS服务的话,应当立即修改第三方DNS的服务端密码,如果你选取的供应商下面的域名时常出现被劫持的情形的话,那么务必要变换一个更好、更安全、更稳固的供应商。

2、将不属于你解析的记录值都进行删除,域名被解析到非法的网站,或者存在歹意的网站,会致使用户财产损失,构成客户投诉。同时将泛解析关停,通过泛解析生成大量子域名,全部都指向其它地址,跳转到不合法网站会直接造成网站被百度“降权”

3、当网站的DNS被劫持之后,你还需要尽快查看网站的代码是否被篡改了,这样做的目的主要是为了全面检查网站的情形,从而找出垃圾页面,实行清理。

4、将域名更新设置为锁定状态,不允许通过DNS服务商网站修改记录,使用此方法后,需要做域名解析都要通过服务商来完成,时效性较差。

6、通过DNS加速来监控DNS解析情况,一旦出现异常解析也能及时发现及时处理,避免大面积被劫持导致的网站无法访问、流量损失。