当前位置 主页 > 本站WEB程序 > 安全 > IIS7网站监控 >

    域名劫持可以预防吗 域名劫持应该如何有效预防?

    栏目:IIS7网站监控 时间:2020-12-02 10:41

    ​     DNS劫持又称域名劫持,是指在劫持的网络范围内拦截域名解析的请求,分析请求的域名,把审查范围以外的请求放行,否则返回假的IP地址或者什么都不做使请求失去响应,其效果就是对特定的网络不能反应或访问的是假网址。所以我们在访问网站的时候一定要看清楚在访问,特别是涉及金钱的以免造成不必要的麻烦!如果我们是网站建设者,购买了香港服务器以后,搭建好我们的服务器,那么我们也要避免我们的网站被劫持,否则我们的流量就会被别人抢走。

    DNS劫持原理

         举例:我们以用户访问一个网站:http://www.godadly.com为例进行解释,正常情况下:用户在浏览器中输入http://www.godadly.com的域名,然后计算机向DNS服务器发出请求,询问http://www.godadly.com这个域名的IP地址是多少?DNS服务器查询后返回。http://www.godadly.com域名对应的IP地址:121.14.24.241,然后计算机就会访问这个IP地址。 DNS被劫持后,用户的访问就变成这样了:用户的计算机向DNS服务器查询http://www.godadly.com域名的IP地址时,DNS服务器会返回一个假的IP地址,例如是1.1.1.1,然后用户的计算机就会和1.1.1.1这个页面的建立连接,这个地址的页面和真的淘宝网的页面非常的相似,普通用户难以区分,然后对用户进行诈骗。

    dns劫持应对措施

         1、关闭域名的泛解析

         我们必须要有域名的管理帐号和密码,否则只能通过域名服务商的客服来解决了,当然后面一种办法比较浪费时间。进入了域名管理后台之后就可以点击我们的域名找到带*号的域名解析,删除掉就可以了。

         2、举报大量垃圾页面

         因为我们站长心里也清楚,那些垃圾页面都会成为我们网站的死链。所以我们要把这些死链都解决掉,我们在页面举报内容处写上网站被恶意泛解析就可以了,好的情况就是百度会迅速关注你的站点从而帮你大量的删除,不好的情况恐怕只能我们把那些垃圾页面一个个的举报掉了。

         3、看事件管理器,清理Web网点中存在的可疑文件

         Windows网络操作系统中有事件管理器,不管黑客是通过何种方式获取操作权限的,事件管理器中均可以看出异常,通过异常的事件和日期,在Web站中查找该日期内文件的变化情况,对可以执行代码的文件需要特别查看其是否被注人代码或改动,对于新增的可执行代码文件进行清理。

         4、配置Web站点文件夹及文件操作权限

         Windows网络操作系统中,使用超级管理员权限, 对Web站点文件及文件夹配置权限,多数设置为读权限,谨慎使用写权限,如果无法获取超级管理员权限,这样木马程序便无法生根,网站域名被劫持的可能便可以降低很多。

         5、加强网站的防SQL注入功能

         SQL注人是利用SQL语句的特点,向数据库写内容,从而获取到权限的方法。对于访问MS SQL Server 数据库时,不要使用权限较大的默认用户,需要建立只访问本系统数据库的专一用户,并配置其为系统所需的最小权限。

         应对DNS劫持最好的办法就是手动指定DNS服务器地址,可以手动配置电脑上的DNS服务器地址,DNS服务器的地址可以咨询你的宽带运营商,或者使用免费的DNS服务器,国内的114.114.114.114,谷歌提供的8.8.8.8。当然也可以在宽带路由器上配置DHCP服务器,在DHCP服务器中指定好DNS服务器地址,连接该路由器的所有设备都将使用该指定的DNS服务器地址。