據(jù)
目前
創(chuàng)新互聯(lián)公司已為上1000家的企業(yè)提供了網(wǎng)站建設(shè)、域名、
虛擬主機(jī)、網(wǎng)站托管、
服務(wù)器托管、企業(yè)網(wǎng)站設(shè)計(jì)、
相城網(wǎng)站維護(hù)等服務(wù),公司將堅(jiān)持客戶導(dǎo)向、應(yīng)用為本的策略,正道將秉承"和諧、參與、激情"的文化,與客戶和合作伙伴齊心協(xié)力一起成長,共同發(fā)展。Bleeping Computer 報(bào)道,白帽黑客及漏洞賞金獵人 Sam Curry 發(fā)推透露,法拉利官方網(wǎng)站的子域名“forms.ferrari.com”遭到劫持并托管了一個(gè)名為“Mint Your Ferrari”的 NFT 騙局,黑客誘使訪問者購買 NFT 代幣,并聲稱法拉利已經(jīng)在以太坊網(wǎng)絡(luò)上推出了一個(gè)“4458 馬力的 NFT 系列”。
另據(jù)其他安全工程師進(jìn)一步調(diào)查發(fā)現(xiàn),攻擊者利用了法拉利官網(wǎng)的 Adobe Exeprience Manager 漏洞入侵到子域并托管他們的加密騙局內(nèi)容。據(jù)悉,黑客已經(jīng)從受害者那里獲得了約 800 美元的資金,但黑客地址也已經(jīng)被 Etherscan 標(biāo)記。
截至目前,法拉利被劫持的子域名已被刪除并拋出HTTP 403錯(cuò)誤代碼。
1、什么是域名劫持?
網(wǎng)絡(luò)域名劫持是指通過非法手段劫持域名解析服務(wù)器,取得網(wǎng)站域名的解析記錄控制權(quán),進(jìn)而修改網(wǎng)站域名的解析結(jié)果,導(dǎo)致用戶不能直接訪問目標(biāo)網(wǎng)站。
如此,在輸入域名后,網(wǎng)頁就會(huì)跳轉(zhuǎn)到諸如其他指定網(wǎng)站。
2、域名劫持有什么危害?
域名劫持一方面可能影響用戶的上網(wǎng)體驗(yàn),用戶被引到假冒的網(wǎng)站進(jìn)而無法正常瀏覽網(wǎng)頁,而用戶量較大的網(wǎng)站域名被劫持后惡劣影響會(huì)不斷擴(kuò)大;
另一方面用戶可能被誘騙到冒牌網(wǎng)站進(jìn)行登錄等操作導(dǎo)致泄露隱私數(shù)據(jù)。
3、域名劫持有哪些技術(shù)?
有幾種不同的劫持方法:
假扮域名注冊人和域名注冊商通信。
偽造域名注冊人在注冊商處的賬戶信息。
偽造域名注冊人的域名轉(zhuǎn)移請求。
直接進(jìn)行一次域名轉(zhuǎn)移請求。
修改域名的DNS記錄
4、遇到域名劫持,我們該怎么辦?
(1)暫停域名解析
當(dāng)我們發(fā)現(xiàn)網(wǎng)站被劫持后,第一時(shí)間將域名解析服務(wù)暫停。我們可以進(jìn)入域名解析服務(wù)器的后臺(tái),找到被攻擊的域名,并將它刪除,如果是通過服務(wù)商進(jìn)行的域名解析活動(dòng),則可以聯(lián)系注冊管理機(jī)構(gòu)或注冊服務(wù)機(jī)構(gòu)來暫停解析活動(dòng)。
(2)更改服務(wù)器的設(shè)置
一旦域名被劫持,黑客會(huì)對網(wǎng)站和文件進(jìn)行篡改。為了保護(hù)網(wǎng)站數(shù)據(jù),我們可以通過服務(wù)器的事件管理器,我們可以找到被攻擊者惡意篡改的日志文件,然后我們可以將服務(wù)器事件管理器設(shè)置更改為“可讀”,讓日志文件恢復(fù),從而確保數(shù)據(jù)或文件的安全。值得注意的是,我們在設(shè)置時(shí),還需要取消“可寫”的權(quán)限,這樣,可以避免文件在后期再次被篡改。
(3)舉報(bào)不良頁面
由于網(wǎng)站在被黑客攻擊后的部分頁面會(huì)變成不良頁面,這些不良頁面也會(huì)成為站點(diǎn)的死鏈,因此必須要處理才能提高網(wǎng)站的搜索。一旦出現(xiàn)這個(gè)情況,我們可以在搜索引擎上舉報(bào)這些不良頁面,搜索引擎就會(huì)幫助站點(diǎn)進(jìn)行刪除。
網(wǎng)站域名的安全問題值得關(guān)注,面對日益增多的網(wǎng)絡(luò)安全事件,我們要加強(qiáng)網(wǎng)站安全防范意識(shí),早點(diǎn)發(fā)現(xiàn)問題早點(diǎn)解決,避免自身財(cái)產(chǎn)受到損失。
https://www.scvps.cn/services/domain/
文章名稱:什么是域名劫持?如何應(yīng)對域名劫持?
URL分享:http://jinyejixie.com/article44/scosee.html
成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供網(wǎng)站收錄、移動(dòng)網(wǎng)站建設(shè)、網(wǎng)站策劃、ChatGPT、App開發(fā)、網(wǎng)頁設(shè)計(jì)公司
廣告
聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請盡快告知,我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場,如需處理請聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)需注明來源:
創(chuàng)新互聯(lián)