当前位置:首页 > 杂七杂八 > 正文内容

域名劫持的几种方式

阿芬SEO2020-04-26 23:08杂七杂八611

一.介绍



在2012年10月24日。社会化分享网站Diigo域名被盗,导致500万用户无法使用网站。

域名盗窃,也叫做域名劫持,不是新技术。早在2005年,SSAC报告就指出了多起域名劫持事件。域名劫持被定义为:从域名持有者获得非法域名的控制权

域名劫持的几种方式


二. 域名劫持的几种方法

有几种不同的劫持方法:

1.假扮域名注册人和域名注册商通信.

2.是伪造域名注册人在注册商处的账户信息

3.是伪造域名注册人的域名转移请求。

4.是直接进行一次域名转移请求。

5.是修改域名的DNS记录



(1).假扮域名注册人和域名注册商通信

这类域名盗窃包括使用伪造的传真,邮件等来修改域名注册信息,有时候,受害者公司的标识之类的也会用上,增加可信度。

hushmail.com被盗窃就是一次典型的例子。当时一名域名劫持者使得注册服务提供商相信了他的身份,然后修改了该公司的域名管理员邮件信息。然后攻击者使用管理员邮件提交了密码重设请求。最后,攻击者登录域名服务商。修改密码,更改DNS记录,然后指向自己的服务器。


(2).是伪造域名注册人在注册商处的账户信息

攻击者伪造域名注册人的邮件和注册商联系,然后卖掉域名或者是让买家相信自己就是域名管理员。然后可以获利


(3).是伪造域名注册人的域名转移请求。

这类攻击通常是攻击者提交一个伪造的域名转让请求,来控制域名信息。

在2001年,攻击者向服务商提交了一封信。谎称原注册人已经被公司解雇,须将域名转移给自己,结果他成功地控制了sex.com域名,最后被判了6500万美元罚款。


(4) .是直接进行一次域名转移请求

这类攻击有可能改dns,也有可能不改,如果不改的话。是很隐蔽的。但最终盗窃者的目的就是卖掉域名,当时blogtemplate4u.com 和 dhetempate.com

两个域名是由美国一家公司通过godaddy注册管理的,结一天,一个盗窃者使用该公司管理员的帐号密码登录到域名管理商,执行了转移请求。注意!他没有更改dns记录,域名在转移期间,一切服务都没有受到影响。


(5).是修改域名的DNS记录

未经授权的DNS配置更改导致DNS欺骗攻击。(也称作DNS缓存投毒攻击)。这里,数据被存入域名服务器的缓存数据库里,域名会被解析成一个错误的ip,或是解析到另一个ip,典型的一次攻击是1997年Eugene Kashpureff黑阔通过该方法重定向了InterNIC网站。


标签: 域名劫持dns
扫描二维码至手机访问

版权声明:本文由阿芬SEO发布,如需转载请注明出处。

转载请注明出处:https://www.qswuqu.com/post/4.html

返回列表

没有更早的文章了...

下一篇:低价网站设计到底便宜在哪里?

相关文章

低价网站设计到底便宜在哪里?

第一,便宜在没有特色低价的网站设计一定是没有特色的。所谓的没有特色,就是和其他相同类型的网站一模一样,不管是在内容上面,还是在风格上面,都没有任何的特色。也就是说,他们在设计网站的时候,就是参照那些网...

百度权重值是什么?又如何提高

百度权重值是什么?又如何提高

目前百度并未表示权重一说我们在第三方工具是可以查询到的,但它并不是唯一标准虽然说行业内有这样的说法那么权重到底是什么呢?权重是一个相对的概念,是针对某一指标而言。某一指标的权重是指该指标在整体评价中的...

网站优化不用每天都要去更新文章

网站优化不用每天都要去更新文章

 阿芬SEO博客已经连续三天没有更新任何内容了,在此之前几乎每天都有更新一篇文章,这次之所以会这样一来是有意为之,二来是无意而为之。为什么这么说呢?从博客建立之初到现在我的博客已经发布了五十...

Nofollow标签写法与使用介绍

“nofollow” 标签是Google、Yahoo和微软公司前几年一起提出的一个标签,链接加上这个标签后就不会被计算权值,搜索引擎支持nofollow属性,在很大程度上抑制博客或论坛的垃圾留言。对站...

评论列表

阿斯巴
阿斯巴
2020-04-29 00:13

涨知识了

阿芬SEO 回复:
感谢您的支持
2020-04-30 19:24
阿曼巴
阿曼巴
2020-04-30 16:27

域名劫持的科普文

阿芬SEO 回复:
感谢支持!
2020-04-30 19:24
天歌
天歌
2020-05-06 19:35

域名劫持的科普文长知识了

阿芬SEO 回复:
感谢支持
2020-05-09 10:14

发表评论

访客

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。