当前位置:首页 > 杂七杂八 > 正文内容

域名劫持的几种方式

阿芬SEO2020-04-26 23:08杂七杂八615

一.介绍



在2012年10月24日。社会化分享网站Diigo域名被盗,导致500万用户无法使用网站。

域名盗窃,也叫做域名劫持,不是新技术。早在2005年,SSAC报告就指出了多起域名劫持事件。域名劫持被定义为:从域名持有者获得非法域名的控制权

域名劫持的几种方式


二. 域名劫持的几种方法

有几种不同的劫持方法:

1.假扮域名注册人和域名注册商通信.

2.是伪造域名注册人在注册商处的账户信息

3.是伪造域名注册人的域名转移请求。

4.是直接进行一次域名转移请求。

5.是修改域名的DNS记录



(1).假扮域名注册人和域名注册商通信

这类域名盗窃包括使用伪造的传真,邮件等来修改域名注册信息,有时候,受害者公司的标识之类的也会用上,增加可信度。

hushmail.com被盗窃就是一次典型的例子。当时一名域名劫持者使得注册服务提供商相信了他的身份,然后修改了该公司的域名管理员邮件信息。然后攻击者使用管理员邮件提交了密码重设请求。最后,攻击者登录域名服务商。修改密码,更改DNS记录,然后指向自己的服务器。


(2).是伪造域名注册人在注册商处的账户信息

攻击者伪造域名注册人的邮件和注册商联系,然后卖掉域名或者是让买家相信自己就是域名管理员。然后可以获利


(3).是伪造域名注册人的域名转移请求。

这类攻击通常是攻击者提交一个伪造的域名转让请求,来控制域名信息。

在2001年,攻击者向服务商提交了一封信。谎称原注册人已经被公司解雇,须将域名转移给自己,结果他成功地控制了sex.com域名,最后被判了6500万美元罚款。


(4) .是直接进行一次域名转移请求

这类攻击有可能改dns,也有可能不改,如果不改的话。是很隐蔽的。但最终盗窃者的目的就是卖掉域名,当时blogtemplate4u.com 和 dhetempate.com

两个域名是由美国一家公司通过godaddy注册管理的,结一天,一个盗窃者使用该公司管理员的帐号密码登录到域名管理商,执行了转移请求。注意!他没有更改dns记录,域名在转移期间,一切服务都没有受到影响。


(5).是修改域名的DNS记录

未经授权的DNS配置更改导致DNS欺骗攻击。(也称作DNS缓存投毒攻击)。这里,数据被存入域名服务器的缓存数据库里,域名会被解析成一个错误的ip,或是解析到另一个ip,典型的一次攻击是1997年Eugene Kashpureff黑阔通过该方法重定向了InterNIC网站。


标签: 域名劫持dns
扫描二维码至手机访问

版权声明:本文由阿芬SEO发布,如需转载请注明出处。

转载请注明出处:https://www.qswuqu.com/post/4.html

返回列表

没有更早的文章了...

下一篇:低价网站设计到底便宜在哪里?

相关文章

新浪博客关键词排名优化

新浪微博我相信很多人耳熟能详了,至于新浪博客相信个人SEO优化人员也有所了解;很多人以前做网站收录优化都是用新浪博客带搜索引擎蜘蛛,让网站能更好收录的网站外部优化;那是很久以前的操作了,这种手法有点老...

低价网站设计到底便宜在哪里?

第一,便宜在没有特色低价的网站设计一定是没有特色的。所谓的没有特色,就是和其他相同类型的网站一模一样,不管是在内容上面,还是在风格上面,都没有任何的特色。也就是说,他们在设计网站的时候,就是参照那些网...

织梦dedeCMS大数据量时的优化方法

1.去掉不需要的功能,特别是模板里面不需要的标签尽量去掉 2.最重要一点,在dede_art里面为字段增加索引。特别是click字段,增加索引后热门文章的生成速度从原来的1.6秒以上下降到0...

网站优化不用每天都要去更新文章

网站优化不用每天都要去更新文章

 阿芬SEO博客已经连续三天没有更新任何内容了,在此之前几乎每天都有更新一篇文章,这次之所以会这样一来是有意为之,二来是无意而为之。为什么这么说呢?从博客建立之初到现在我的博客已经发布了五十...

评论列表

阿斯巴
阿斯巴
2020-04-29 00:13

涨知识了

阿芬SEO 回复:
感谢您的支持
2020-04-30 19:24
阿曼巴
阿曼巴
2020-04-30 16:27

域名劫持的科普文

阿芬SEO 回复:
感谢支持!
2020-04-30 19:24
天歌
天歌
2020-05-06 19:35

域名劫持的科普文长知识了

阿芬SEO 回复:
感谢支持
2020-05-09 10:14

发表评论

访客

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。