新睿云

> 知识库 > 域名劫持的常见套路

域名劫持的常见套路

作者/来源:新睿云小编 发布时间:2020-06-29

一、域名劫持的目的

域名劫持的最终目的就是为了获取目标客户,如果过分的可以通过劫持的网站域名从被勒索网站获取金钱。

劫持域名往往是注册原本域名的拼写错误版本,然后将流量发送到恶意网站或者仿站。这样也会让您客户受骗,让您的品牌名声受损。

注册商黑客是所有网站都面临的漏洞。当注册商被黑客入侵时,黑客可以访问其数据库中的所有域。选择具有良好声誉和适当安全策略的域名注册商,以免进一步复杂化。

域名劫持 

域名劫持

当有人获得对您的域帐户的未经授权的访问以使其离线或转移给他人时,域劫持是一种盗窃形式。通常,他们会通过入侵域的管理电子邮件来获得访问权限。诸如域隐私保护和保护域控制面板之类的对策是防止这种情况发生的一些最佳方法。

域网络钓鱼是一种骗局,诱使电子邮件收件人通过冒充其注册商的电子邮件中的链接来移交其帐户详细信息。这些链接将毫无戒心的域名所有者转发到狡猾的副本注册商网站,以获取敏感信息,例如域名帐户的用户名和密码。警惕电子邮件,以防网络钓鱼的后果。

DNS攻击和缓存中毒正在上升,因为人们不知道他们对域构成的威胁。DNS将IP地址转换为网站,当DNS记录更改时,访问者将登陆另一个网站。当过多的流量发送到DNS时,服务器将崩溃,从而使网站瘫痪。DNS攻击的类型多种多样,包括DNS欺骗,DNS放大,DDoS和缓存中毒。

域劫持是一个粗心的网站所有者可能发生的最严重的事件之一。考虑在线交易的数量,以及劫持域名的难易程度。劫持比以往任何时候都更为普遍,因为它们造成的破坏程度很大。您可能有一段时间在网上开展业务,然后发现您的域名遭到了入侵。现在,它由拥有修改后的DNS的其他注册商掌握。您的访问者现在登陆骗局网站,都是因为有人冒充您的公司或渗透到您的注册商。

术语“域名劫持”是指从合法所有者中滥用或盗用注册域名。对于域名所有者而言,这可能是一个严重的问题,对任何规模的网站都构成安全风险,但是在制定安全策略时,公司通常会忽略劫持行为。尽管域名劫持会带来所有风险,但许多域名所有者和公司仍未采取可以保护其域名的基本预防措施。人们购买了最低限度的最低域名,从而拒绝了可以让他们头疼的保护措施。对所涉及的风险进行一点教育很快就会解决。

二、域名劫持原理

Dns 

Dns

1.错字劫持

拼写错误:购买明显的域名拼写错误,并考虑拼写错误的版本。

通用扩展域名:您注册了xinruiyun.cn,通用的像com、net域名等被黑客注册。

黑客重定向后,可以劫持到您网站的错字域名。

2.注册商黑客

注册商黑客虽然很少见,但对所有域网站所有者都构成了严重的风险。

当黑客掌握了您的域名登录信息后,他们可以在官方名称服务器上更改域名详细信息,并对其进行任何处理:将它们定向到克隆站点以收集客户信息,提供恶意软件等。威胁可能具有史诗般的规模,其执行方式也各不相同。考虑到更新DNS的延迟,如果进行了任何更改,则在检测到任何可疑内容之前可能要经过几个小时才能注意到它们。

3.域名劫持

域劫持是在线发生的盗窃形式。小偷未经域注册者的同意即可访问域。防止您的域遭受这种形式的攻击是您自己和您的域/ 托管公司的责任,因为它们是由于您自己及其端的安全漏洞而发生的。

4.网络钓鱼

网域诈骗是一种骗局,可诱使毫无戒心的电子邮件收件人分发其帐户详细信息。一封电子邮件会发送给模仿其注册商的域名所有者,要求他们单击。在某些情况下,链接会要求他们登录其帐户以检查可疑活动。该链接将其转发到副本站点,在此站点上他们自由放弃其用户名和密码。

5.DNS攻击和缓存中毒

5.1DNS欺骗

DNS欺骗也称为DNS缓存中毒,将流量从一台计算机转移到伪造的副本计算机。用户在浏览器中查找域名时,会将他们路由到错误的网站。例如,用户可能会在浏览器中键入Yahoo,但黑客选择的页面会加载到他们的屏幕上。由于他们输入的域名正确,因此他们并不总是意识到自己使用的网站是假的。

5.2DDoS的DNS放大

DNS放大攻击与欺骗不同,黑客没有威胁DNS系统,而是利用DNS服务的开放性为攻击提供了力量。众所周知的网站,微软,索尼和英国广播公司都以此为目标。

当攻击者利用允许递归查找的DNS服务器并使用递归将其攻击传播到其他DNS服务器时,就会发生放大攻击。简单来说,僵尸网络将DNS请求转发到其他系统,而不是直接从僵尸网络向受害者发送流量。这些系统通过向目标网站发送更大流量来做出响应。

放大攻击的结果是从僵尸网络发送的流量相对较小,这需要按比例更多地使用资源。因此,该术语增加了来自DNS服务器的流量。这些额外的流量将定向到受害网站,从而导致系统崩溃或速度变慢。

5.3缓存中毒

5.4DDOS

热门标签
new year
在线咨询
咨询热线 400-0505-565
投诉与建议
{{item.description}}

—您的烦恼我们已经收到—

我们会将处理结果发送至您的手机

请耐心等待