域名劫持是互聯(lián)網(wǎng)攻擊的一種方式，通過攻擊域名解析服務(wù)器(DNS)，或偽造域名解析服務(wù)器(DNS)的方法，把目標(biāo)網(wǎng)站域名解析到錯誤的地址從而實(shí)現(xiàn)用戶無法訪問目標(biāo)網(wǎng)站的目的。

一、域名劫持，有什么危害

域名劫持一方面可能影響用戶的上網(wǎng)體驗(yàn)，用戶被引到假冒的網(wǎng)站進(jìn)而無法正常瀏覽網(wǎng)頁，而用戶量較大的網(wǎng)站域名被劫持后惡劣影響會不斷擴(kuò)大;另一方面用戶可能被誘騙到冒牌網(wǎng)站進(jìn)行登錄等操作導(dǎo)致泄露隱私數(shù)據(jù)。

二、如何處理被劫持的域名

關(guān)閉域名的泛解析：我們必須要有域名的管理帳號和密碼，否則只能通過域名服務(wù)商的客服來解決了，當(dāng)然后面一種辦法比較浪費(fèi)時間。進(jìn)入了域名管理后臺之后就可以點(diǎn)擊我們的域名找到帶*號的域名解析，刪除掉就可以了。

舉報(bào)大量垃圾頁面：看到網(wǎng)站整體代碼是否有改動，最后一步也就是解決了域名劫持之后，對自己的網(wǎng)站進(jìn)行大檢查，從而做到徹底的清楚垃圾頁面，保證網(wǎng)站的安全性。

及時舉報(bào)申訴：那些垃圾頁面都會成為我們網(wǎng)站的死鏈。所以我們要把這些死鏈都解決掉，我們在頁面舉報(bào)內(nèi)容處寫上網(wǎng)站被惡意泛解析就可以了，好的情況就是百度會迅速關(guān)注你的站點(diǎn)從而幫你大量的刪除，不好的情況恐怕只能我們把那些垃圾頁面一個個的舉報(bào)掉了。

三、如何預(yù)防域名被劫持

(1)加強(qiáng)網(wǎng)站的防SQL注入功能

SQL注人是利用SQL語句的特點(diǎn)，向數(shù)據(jù)庫寫內(nèi)容，從而獲取到權(quán)限的方法。對于訪問MSSQL Server 數(shù)據(jù)庫時，不要使用權(quán)限較大的sa默認(rèn)用戶，需要建立只訪問本系統(tǒng)數(shù)據(jù)庫的專一用戶，并配置其為系統(tǒng)所需的最小權(quán)限。

(2)配置Web站點(diǎn)文件夾及文件操作權(quán)限

Windows網(wǎng)絡(luò)操作系統(tǒng)中，使用超級管理員權(quán)限，對Web站點(diǎn)文件及文件夾配置權(quán)限，多數(shù)設(shè)置為讀權(quán)限，謹(jǐn)慎使用寫權(quán)限，如果無法獲取超級管理員權(quán)限，這樣木馬程序便無法生根，網(wǎng)站域名被劫持的可能便可以降低很多。

(3)査看事件管理器，清理Web網(wǎng)點(diǎn)中存在的可疑文件

Windows網(wǎng)絡(luò)操作系統(tǒng)中有事件管理器，不管黑客是通過何種方式獲取操作權(quán)限的，事件管理器中均可以看出異常，通過異常的事件和日期，在Web站中查找該日期內(nèi)文件的變化情況，對可以執(zhí)行代碼的文件需要特別查看其是否被注人代碼或改動，對于新增的可執(zhí)行代碼文件進(jìn)行清理。

域名被劫持會造成非常嚴(yán)重的后果，特別是對于大型的網(wǎng)站。在現(xiàn)在高防服務(wù)器的支持下，劫持域名的現(xiàn)象已經(jīng)減少了。但是預(yù)防還是必須有的。

本文鏈接：http://www.azlx8.cn/article/484.html