域名劫持是什么
DNS劫持又叫域名劫持,指的是通过攻击域名解析服务器,或伪造域名解析服务器的方法,把目标网站域名解析到错误的地址从而实现用户无法访问目标网站或者网站打开速度慢。
DNS劫持危害非常大。一方面影响用户的上网体验,用户被引到假冒的网站进而无法正常浏览网页,尤其是用户量较大的网站域名被劫持后恶劣影响会不断扩大;另一方面用户可能被诱骗到冒牌网站进行登录等操作导致隐私数据泄漏。
域名被劫持会怎么样
当用户完成浏览网页时,单击“后退”按钮时会发生以下情况:
1、无法后退,点击后退时页面无反应,内容无变化。
2、后退到“假百度页面”,搜索结果出现霸屏现象。
3、回到低质量的网页,如垃圾网页和欺骗网页。
如何解决域名被劫持
1、对网站进行HTTPS改造
2、重视网络安全,使用合法武器维护合法权益,对网络劫持经营者提起公诉。
3、将区域传送仅限制在授权的设备上。
4、在网络外围和DNS服务器上使用防火墙服务,将访问限制在那些DNS功能需要的端口/服务上。
5、使用事务签名对区域转移和区域更新进行数字签名。
6、推动第三方网站转换HTTPS或自检,与第三方资源提供商充分沟通,确保第三方资源用于网站统计、网站优化、广告宣传等不存在故意作弊的情况。
7、在不同的网络中运行分离的域名服务器来取得冗余性。
8、隐藏运行在服务器上的BIND版本。
9、将外部和内部域名服务器分开并使用转发器。
10、限制动态DNS更新。
11、删除运行在DNS服务器上的不必要服务,如FTP、TEL和HTTP。
同时百度也会向高风险网站发出通知,并要求有此问题的网站尽快进行检查和修复。将采取临时控制搜索呈现,以减少对搜索用户的影响,网站仍然没有修复,并在一周内修复。