帝恩思DNS.COM,DNS综合服务提供商

如何防止网站域名劫持?

最近更新时间:2020-09-16 11:06:40

域名劫持,又称DNS劫持,是网络攻击的一种方式,通过攻击域名解析服务器(DNS),或伪造域名解析服务器(DNS)的方法,把目标网站域名,解析到错误的地址,从而达到用户无法访问目标网站的目的。

域名劫持,一方面影响用户的访问体验,用户被链接到假冒的网站上,进而无法正常浏览网页;另一方面,用户可能被诱导至冒牌网站进行登录等操作,导致泄露隐私信息。

由于域名劫持只能在特定的网络范围内进行,所以范围外的域名服务器(DNS)能返回正常IP地址。攻击者正是利用这一点在范围内封锁正常DNS(域名系统)的IP地址,使用域名劫持技术,通过冒充原域名以E-mail(电子邮件)的方式修改公司的注册域名记录,或将域名转让到其他组织,通过修改注册信息后,在所指定的DNS服务器加进该域名记录,让原域名指向另一个IP的服务器,这样就能让多数用户无法正确访问到目标网站,或者使得某些用户直接访问到了恶意指定的域名地址。

那么,如何防止域名被劫持呢?

1. 定期检查域名账户信息和域名的信息,每天检查站点上是否有任何意想不到的页面,或者使用百度云观察进行监控,当域名解析为恶意站点是,您可以第一时间收到警报。

2. 为域名注册者和邮箱设置复杂的密码,并经常更改它们,使用单独的DNS服务,您还需要设置上面的密码。另外,注意不要对多个重要注册使用相同的用户名和密码。

3. 网站运营者和优化器应经常详细检查网站索引和外部链信息,如有异常,必须检查清楚。

4. 将域名更新设置为锁定状态,不允许通过DNS服务提供商网站修改记录。