什么是域名劫持？

點(diǎn)擊次數(shù)：387    發(fā)布時(shí)間：2022-05-14 據(jù) Bleeping Computer 報(bào)道，白帽黑客及漏洞賞金獵人 Sam Curry 發(fā)推透露，法拉利官方網(wǎng)站的子域名“forms.ferrari.com”遭到劫持并托管了一個(gè)名為“Mint Your Ferrari”的 NFT 騙局，黑客誘使訪問者購買 NFT 代幣，并聲稱法拉利已經(jīng)在以太坊網(wǎng)絡(luò)上推出了一個(gè)“4458 馬力的 NFT 系列”。
另據(jù)其他安全工程師進(jìn)一步調(diào)查發(fā)現(xiàn)，攻擊者利用了法拉利官網(wǎng)的 Adobe Exeprience Manager 漏洞入侵到子域并托管他們的加密騙局內(nèi)容。據(jù)悉，黑客已經(jīng)從受害者那里獲得了約 800 美元的資金，但黑客地址也已經(jīng)被 Etherscan 標(biāo)記。
截至目前，法拉利被劫持的子域名已被刪除并拋出HTTP 403錯(cuò)誤代碼。
1、什么是域名劫持？
網(wǎng)絡(luò)域名劫持是指通過非法手段劫持域名解析服務(wù)器，取得網(wǎng)站域名的解析記錄控制權(quán)，進(jìn)而修改網(wǎng)站域名的解析結(jié)果，導(dǎo)致用戶不能直接訪問目標(biāo)網(wǎng)站。
如此，在輸入域名后，網(wǎng)頁就會(huì)跳轉(zhuǎn)到諸如其他指定網(wǎng)站。
2、域名劫持有什么危害？
域名劫持一方面可能影響用戶的上網(wǎng)體驗(yàn)，用戶被引到假冒的網(wǎng)站進(jìn)而無法正常瀏覽網(wǎng)頁，而用戶量較大的網(wǎng)站域名被劫持后惡劣影響會(huì)不斷擴(kuò)大；
另一方面用戶可能被誘騙到冒牌網(wǎng)站進(jìn)行登錄等操作導(dǎo)致泄露隱私數(shù)據(jù)。
3、域名劫持有哪些技術(shù)？
有幾種不同的劫持方法：
假扮域名注冊(cè)人和域名注冊(cè)商通信。
偽造域名注冊(cè)人在注冊(cè)商處的賬戶信息。
偽造域名注冊(cè)人的域名轉(zhuǎn)移請(qǐng)求。
直接進(jìn)行一次域名轉(zhuǎn)移請(qǐng)求。
修改域名的DNS記錄
4、遇到域名劫持，我們?cè)撛趺崔k？
（1）暫停域名解析
當(dāng)我們發(fā)現(xiàn)網(wǎng)站被劫持后，第一時(shí)間將域名解析服務(wù)暫停。我們可以進(jìn)入域名解析服務(wù)器的后臺(tái)，找到被攻擊的域名，并將它刪除，如果是通過服務(wù)商進(jìn)行的域名解析活動(dòng)，則可以聯(lián)系注冊(cè)管理機(jī)構(gòu)或注冊(cè)服務(wù)機(jī)構(gòu)來暫停解析活動(dòng)。
（2）更改服務(wù)器的設(shè)置
一旦域名被劫持，黑客會(huì)對(duì)網(wǎng)站和文件進(jìn)行篡改。為了保護(hù)網(wǎng)站數(shù)據(jù)，我們可以通過服務(wù)器的事件管理器，我們可以找到被攻擊者惡意篡改的日志文件，然后我們可以將服務(wù)器事件管理器設(shè)置更改為“可讀”，讓日志文件恢復(fù)，從而確保數(shù)據(jù)或文件的安全。值得注意的是，我們?cè)谠O(shè)置時(shí)，還需要取消“可寫”的權(quán)限，這樣，可以避免文件在后期再次被篡改。
（3）舉報(bào)不良頁面
由于網(wǎng)站在被黑客攻擊后的部分頁面會(huì)變成不良頁面，這些不良頁面也會(huì)成為站點(diǎn)的死鏈，因此必須要處理才能提高網(wǎng)站的搜索。一旦出現(xiàn)這個(gè)情況，我們可以在搜索引擎上舉報(bào)這些不良頁面，搜索引擎就會(huì)幫助站點(diǎn)進(jìn)行刪除。
網(wǎng)站域名的安全問題值得關(guān)注，面對(duì)日益增多的網(wǎng)絡(luò)安全事件，我們要加強(qiáng)網(wǎng)站安全防范意識(shí)，早點(diǎn)發(fā)現(xiàn)問題早點(diǎn)解決，避免自身財(cái)產(chǎn)受到損失。