当前位置:首页 >杂七杂八 > 正文内容

域名劫持的几种方式

阿芬SEO2020-04-26 23:08杂七杂八996

一.介绍



在2012年10月24日。社会化分享网站Diigo域名被盗,导致500万用户无法使用网站。

域名盗窃,也叫做域名劫持,不是新技术。早在2005年,SSAC报告就指出了多起域名劫持事件。域名劫持被定义为:从域名持有者获得非法域名的控制权

域名劫持的几种方式


二. 域名劫持的几种方法

有几种不同的劫持方法:

1.假扮域名注册人和域名注册商通信.

2.是伪造域名注册人在注册商处的账户信息

3.是伪造域名注册人的域名转移请求。

4.是直接进行一次域名转移请求。

5.是修改域名的DNS记录



(1).假扮域名注册人和域名注册商通信

这类域名盗窃包括使用伪造的传真,邮件等来修改域名注册信息,有时候,受害者公司的标识之类的也会用上,增加可信度。

hushmail.com被盗窃就是一次典型的例子。当时一名域名劫持者使得注册服务提供商相信了他的身份,然后修改了该公司的域名管理员邮件信息。然后攻击者使用管理员邮件提交了密码重设请求。最后,攻击者登录域名服务商。修改密码,更改DNS记录,然后指向自己的服务器。


(2).是伪造域名注册人在注册商处的账户信息

攻击者伪造域名注册人的邮件和注册商联系,然后卖掉域名或者是让买家相信自己就是域名管理员。然后可以获利


(3).是伪造域名注册人的域名转移请求。

这类攻击通常是攻击者提交一个伪造的域名转让请求,来控制域名信息。

在2001年,攻击者向服务商提交了一封信。谎称原注册人已经被公司解雇,须将域名转移给自己,结果他成功地控制了sex.com域名,最后被判了6500万美元罚款。


(4) .是直接进行一次域名转移请求

这类攻击有可能改dns,也有可能不改,如果不改的话。是很隐蔽的。但最终盗窃者的目的就是卖掉域名,当时blogtemplate4u.com 和 dhetempate.com

两个域名是由美国一家公司通过godaddy注册管理的,结一天,一个盗窃者使用该公司管理员的帐号密码登录到域名管理商,执行了转移请求。注意!他没有更改dns记录,域名在转移期间,一切服务都没有受到影响。


(5).是修改域名的DNS记录

未经授权的DNS配置更改导致DNS欺骗攻击。(也称作DNS缓存投毒攻击)。这里,数据被存入域名服务器的缓存数据库里,域名会被解析成一个错误的ip,或是解析到另一个ip,典型的一次攻击是1997年Eugene Kashpureff黑阔通过该方法重定向了InterNIC网站。


扫描二维码至手机访问

版权声明:本文由阿芬SEO发布,如需转载请注明出处。

转载请注明出处:https://www.qswuqu.com/post/4.html

返回列表

没有更早的文章了...

下一篇:低价网站设计到底便宜在哪里?

相关文章

低价网站设计到底便宜在哪里?

低价网站设计到底便宜在哪里?

第一,便宜在没有特色低价的网站设计一定是没有特色的。所谓的没有特色,就是和其他相同类型的网站一模一样,不管是在内容上面,还是在风格上面,都没有任何的特色。也就是说,他们在设计网站的时候,就是参照那些网...

什么是SSL又和HTTPS有何关系?

什么是SSL又和HTTPS有何关系?

在互联网时代,我们无论是浏览网页、发送电子邮件,还是网上购物、网络办公,这些都涉及到信息传输。那么你知道吗?所有这些信息在理论上都是可以被截获的,如果信息传输不被加密和对应识别,就容易发生泄密和欺诈事...

如何撰写医院网站推广与宣传广告 ?

如何撰写医院网站推广与宣传广告 ?

在制药行业,激烈的竞争每天都在上演。毫无疑问,这是一个多基金行业。不难发现,从事医学搜索引擎优化的小合伙人有极高的薪水。因此,许多朋友每天绞尽脑汁计划医院广告,并试图用更多的创造力来超越竞争对手。然而...

 织梦dedeCMS大数据量时的优化方法

织梦dedeCMS大数据量时的优化方法

1.去掉不需要的功能,特别是模板里面不需要的标签尽量去掉 2.最重要一点,在dede_art里面为字段增加索引。特别是click字段,增加索引后热门文章的生成速度从原来的1.6秒以上下降到0...

评论列表

阿斯巴
阿斯巴
2020-04-29 00:13

涨知识了

阿芬SEO 回复:
感谢您的支持
2020-04-30 19:24
阿曼巴
阿曼巴
2020-04-30 16:27

域名劫持的科普文

阿芬SEO 回复:
感谢支持!
2020-04-30 19:24
天歌
天歌
2020-05-06 19:35

域名劫持的科普文长知识了

阿芬SEO 回复:
感谢支持
2020-05-09 10:14

发表评论

访客

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。