域名劫持是什么?域名劫持有哪些方式?域名作為企業(yè)形象的重要組成部分,需要得到認真的保護。如果域名被他人控制,可能會對網(wǎng)絡(luò)業(yè)務(wù)造成不良影響。下面聚名網(wǎng)小編就帶大家看看域名劫持是什么和域名劫持有哪些方式。
域名劫持是什么?域名劫持有哪些方式?
域名劫持就是在劫持的網(wǎng)絡(luò)范圍內(nèi)攔截域名解析的請求,分析請求的域名,把審查范圍以外的請求放行,否則直接返回假的IP地址或者什么也不做使得請求失去響應(yīng),其效果就是對特定的網(wǎng)址不能訪問或訪問的是假網(wǎng)址。
步驟如下:
一、獲取劫持域名注冊信息:首先攻擊者會訪問域名查詢站點,通過MAKE CHANGES功能,輸入要查詢的域名以取得該域名注冊信息。
二、控制該域名的E-MAIL帳號:此時攻擊者會利用社會工程學或暴力破解學進行該E-MAIL密碼破解,有能力的攻擊者將直接對該E-MAIL進行入侵行為,以獲取所需信息。
三、修改注冊信息:當攻擊者破獲了E-MAIL后,會利用相關(guān)的MAKE CHANGES功能修改該域名的注冊信息,包括擁有者信息,DNS服務(wù)器信息等。
四、使用E-MAIL收發(fā)確認函:此時的攻擊者會在信件帳號的真正擁有者之前,截獲網(wǎng)絡(luò)公司回潰的網(wǎng)絡(luò)確認注冊信息更改件,并進行回件確認,隨后網(wǎng)絡(luò)公司將再次回潰成攻修改信件,此時攻擊者成功劫持域名。
購買域名后,您將成為所有者,并被授予在網(wǎng)站上使用該域名的權(quán)利。然而,僅僅合法購買域名并不意味著它是安全的。通過使用各種不道德或非法手段,黑客可以將域名的所有權(quán)轉(zhuǎn)移到他人的名下,從而有效地控制域名。這叫做域名劫持。
域名是從域名注冊商處購買的,這使買家能夠訪問受控域名的設(shè)置。買家可以指定域名的詳細信息,確保域名所有者的定義明確,并確認域名應(yīng)指向的網(wǎng)站。除了域名所有者,沒有人可以訪問這些設(shè)置。
域名被劫持的幾種方式
要通過托管提供商或域名注冊商訪問域名設(shè)置,您需要輸入兩項內(nèi)容:購買域名時設(shè)置的用戶名和密碼。用戶名通常是買家的電子郵件地址。沒有什么比這更容易找到的了。黑客所要做的就是在whois目錄中查找網(wǎng)站。
然后他們需要為域名帳戶設(shè)置密碼。黑客可以通過多種方式獲取密碼,或者至少收集個人信息,幫助他們打入域名賬戶。這里有兩種常見的策略:
身份盜竊:如果在Internet和社交媒體上有大量關(guān)于您身份的信息,黑客可以使用它們來跨域名帳戶安全設(shè)置。
例如,如果黑客可以訪問電子郵件帳戶,只需打開域名帳戶登錄頁面,單擊“忘記密碼”鏈接,然后回復確認電子郵件以模擬它。
網(wǎng)絡(luò)釣魚電子郵件:黑客可能發(fā)送網(wǎng)絡(luò)釣魚電子郵件,誘使他人泄露域名帳戶憑據(jù)。這封電子郵件看起來像是一封來自注冊服務(wù)提供商或托管服務(wù)提供商的重要信件,他們將要求提供與域名帳戶相關(guān)的信息。黑客之所以這樣做,是因為有一定比例的人相信這一點,并放棄了重要信息。
以上的就是聚名網(wǎng)為大家介紹的關(guān)于域名的詳解,如有其它的域名知識需要,詳情請關(guān)注聚名網(wǎng)域名注冊:http://www.juming.com/regym.htm
