域名劫持會怎樣？如何解決域名劫持

近日，百度搜索引擎發(fā)現(xiàn)，部分網(wǎng)站用戶在搜索訪問時有被后退劫持的情況，這對搜索用戶有不良影響

通過對背景數(shù)據(jù)的分析，這些問題大多是由站內(nèi)存在的“被惡意劫持”或“被第三方網(wǎng)站鏈接劫持”所引起的。

?

域名劫持是什么

DNS劫持又叫域名劫持，指的是通過攻擊域名解析服務(wù)器，或偽造域名解析服務(wù)器的方法，把目標網(wǎng)站域名解析到錯誤的地址從而實現(xiàn)用戶無法訪問目標網(wǎng)站或者網(wǎng)站打開速度慢。

DNS劫持危害非常大。一方面影響用戶的上網(wǎng)體驗，用戶被引到假冒的網(wǎng)站進而無法正常瀏覽網(wǎng)頁，尤其是用戶量較大的網(wǎng)站域名被劫持后惡劣影響會不斷擴大；另一方面用戶可能被誘騙到冒牌網(wǎng)站進行登錄等操作導(dǎo)致隱私數(shù)據(jù)泄漏。

?

域名劫持會怎樣

當(dāng)用戶完成瀏覽網(wǎng)頁時，單擊“后退”按鈕時會發(fā)生以下情況：

1、無法后退，點擊后退時頁面無反應(yīng)，內(nèi)容無變化。

2、后退到“假百度頁面”，搜索結(jié)果出現(xiàn)霸屏現(xiàn)象。

3、回到低質(zhì)量的網(wǎng)頁，如垃圾網(wǎng)頁和欺騙網(wǎng)頁。

?

如何解決域名劫持

1、對網(wǎng)站進行HTTPS改造

2、重視網(wǎng)絡(luò)安全，使用合法武器維護合法權(quán)益，對網(wǎng)絡(luò)劫持經(jīng)營者提起公訴。

3、將區(qū)域傳送僅限制在授權(quán)的設(shè)備上。

4、在網(wǎng)絡(luò)外圍和DNS服務(wù)器上使用防火墻服務(wù)，將訪問限制在那些DNS功能需要的端口/服務(wù)上。

5、使用事務(wù)簽名對區(qū)域轉(zhuǎn)移和區(qū)域更新進行數(shù)字簽名。

6、推動第三方網(wǎng)站轉(zhuǎn)換HTTPS或自檢，與第三方資源提供商充分溝通，確保第三方資源用于網(wǎng)站統(tǒng)計、網(wǎng)站優(yōu)化、廣告宣傳等不存在故意作弊的情況。

7、在不同的網(wǎng)絡(luò)中運行分離的域名服務(wù)器來取得冗余性。

8、隱藏運行在服務(wù)器上的BIND版本。

9、將外部和內(nèi)部域名服務(wù)器分開并使用轉(zhuǎn)發(fā)器。

10、限制動態(tài)DNS更新。

11、刪除運行在DNS服務(wù)器上的不必要服務(wù)，如FTP、TEL和HTTP。

?

同時百度也會向高風(fēng)險網(wǎng)站發(fā)出通知，并要求有此問題的網(wǎng)站盡快進行檢查和修復(fù)。將采取臨時控制搜索呈現(xiàn)，以減少對搜索用戶的影響，網(wǎng)站仍然沒有修復(fù)，并在一周內(nèi)修復(fù)。

閱讀本文的人還可以閱讀：

Alexa排名是什么？?

301重定向怎么進行URL標準化設(shè)置？?

什么是域名轟炸？?

關(guān)于不帶www的域名的問題?