什么叫域名劫持?域名劫持是什么意思?
域名劫持就是在劫持的网络范围内拦截域名解析的请求,分析请求的域名,把审查范围以外的请求放行,否则直接返回假的IP地址或者什么也不做使得请求失去响应,其效果就是对特定的网址不能访问或访问的是假网址。
大家都知道目前提供搜索引擎服务的产品很多,常用的如百度、谷歌、搜狗、有道等,他们应用的技术差别较大,核心技术一般都作为公司的技术机密,我们是不得而知,但都存在一个数据快照,存储在搜索引擎服务器上,当用户输人关键字时,搜索引擎通过搜索功能在快照服务器上检索,并将结果按收录的时间或其他索引进行排序列出,为用户提供信息。
但在使用过程中,网站如果被植入木马程序,表现为通过搜索引擎搜索到某一网站,搜索结果中的网站名称、域名均与实际相符,打开这个网站时,前1〜2秒时间,是打开网站域名时的解析,没有异常,但再过1秒钟左右,打开出现的网站却是其他网站或者非法网站,而域名解析的ip地址没有任何异常是完全正确的。
大家都知道目前提供搜索引擎服务的产品很多,常用的如百度、谷歌、搜狗、有道等,他们应用的技术差别较大,核心技术一般都作为公司的技术机密,我们是不得而知,但都存在一个数据快照,存储在搜索引擎服务器上,当用户输人关键字时,搜索引擎通过搜索功能在快照服务器上检索,并将结果按收录的时间或其他索引进行排序列出,为用户提供信息。
但在使用过程中,网站如果被植入木马程序,表现为通过搜索引擎搜索到某一网站,搜索结果中的网站名称、域名均与实际相符,打开这个网站时,前1〜2秒时间,是打开网站域名时的解析,没有异常,但再过1秒钟左右,打开出现的网站却是其他网站或者非法网站,而域名解析的ip地址没有任何异常是完全正确的。
温馨提示:答案为网友推荐,仅供参考
第1个回答 2010-01-14
域名劫持就是在劫持的网络范围内拦截域名解析的请求,分析请求的域名,把审查范围以外的请求放行,否则直接返回假的IP地址或者什么也不做使得请求失去响应,其效果就是对特定的网址不能访问或访问的是假网址。
步骤如下:
一、获取劫持域名注册信息:首先攻击者会访问域名查询站点,通过MAKE CHANGES功能,输入要查询的域名以取得该域名注册信息。
二、控制该域名的E-MAIL帐号:此时攻击者会利用社会工程学或暴力破解学进行该E-MAIL密码破解,有能力的攻击者将直接对该E-MAIL进行入侵行为,以获取所需信息。
三、修改注册信息:当攻击者破获了E-MAIL后,会利用相关的MAKE CHANGES功能修改该域名的注册信息,包括拥有者信息,DNS服务器信息等。
四、使用E-MAIL收发确认函:此时的攻击者会在信件帐号的真正拥有者之前,截获网络公司回溃的网络确认注册信息更改件,并进行回件确认,随后网络公司将再次回溃成攻修改信件,此时攻击者成功劫持域名。本回答被提问者采纳
步骤如下:
一、获取劫持域名注册信息:首先攻击者会访问域名查询站点,通过MAKE CHANGES功能,输入要查询的域名以取得该域名注册信息。
二、控制该域名的E-MAIL帐号:此时攻击者会利用社会工程学或暴力破解学进行该E-MAIL密码破解,有能力的攻击者将直接对该E-MAIL进行入侵行为,以获取所需信息。
三、修改注册信息:当攻击者破获了E-MAIL后,会利用相关的MAKE CHANGES功能修改该域名的注册信息,包括拥有者信息,DNS服务器信息等。
四、使用E-MAIL收发确认函:此时的攻击者会在信件帐号的真正拥有者之前,截获网络公司回溃的网络确认注册信息更改件,并进行回件确认,随后网络公司将再次回溃成攻修改信件,此时攻击者成功劫持域名。本回答被提问者采纳
第2个回答 2023-01-18
我来简单回答下这个问题。
域名劫持,又称DNS劫持,是DNS攻击的一种常用手段,其表现为访问者返回错误的域名解析记录,将访问者引导至受攻击者控制的错误IP地址。
域名劫持是一种攻击效果,不是一种单一的技术手段,任何导致通过域名无法访问对应IP地址的攻击都可以称为域名劫持。域名劫持的实现手段有很多种,最常见的是DNS缓存投毒,DNS缓存投毒利用了DNS缓存机制,攻击者将错误的解析数据注入DNS缓存中,当访问者发起解析请求时,DNS服务器会将错误的解析数据返回访问者,从而将访问者重定向到错误地址。另一种是修改NS记录,将域名的解析权限转移到受攻击者控制的DNS服务器上,然后在DNS服务器上修改域名解析记录。还有一种手段是,攻击者获取域名所有者的账号和密码,从而获得域名管理解析权限,为域名添加错误的解析记录。
域名劫持,又称DNS劫持,是DNS攻击的一种常用手段,其表现为访问者返回错误的域名解析记录,将访问者引导至受攻击者控制的错误IP地址。
域名劫持是一种攻击效果,不是一种单一的技术手段,任何导致通过域名无法访问对应IP地址的攻击都可以称为域名劫持。域名劫持的实现手段有很多种,最常见的是DNS缓存投毒,DNS缓存投毒利用了DNS缓存机制,攻击者将错误的解析数据注入DNS缓存中,当访问者发起解析请求时,DNS服务器会将错误的解析数据返回访问者,从而将访问者重定向到错误地址。另一种是修改NS记录,将域名的解析权限转移到受攻击者控制的DNS服务器上,然后在DNS服务器上修改域名解析记录。还有一种手段是,攻击者获取域名所有者的账号和密码,从而获得域名管理解析权限,为域名添加错误的解析记录。
第3个回答 2010-01-14
域名劫持就是在劫持的网络范围内拦截域名解析的请求,分析请求的域名,把审查范围以外的请求放行,否则直接返回假的IP地址或者什么也不做使得请求失去响应,其效果就是对特定的网址不能访问或访问的是假网址.
第4个回答 2010-01-14
首先要知道什么是DNS,--域名解析
互联网是通过ip地址来辨别服务器的。比如你的电脑,在开始--运行里面输入cmd--输入ipconfig就看到你的ip地址了,如果你是直接用宽带直连互联网的话,ip地址就是公网的,那么你的机子如果安装tomcat,Apache之类的web服务器的话全世界都可以访问你的网站,但是若是通过猫或者路由器就不行,那样你的ip有可能是内网ip---比如学校等场所。--那样就需要进行端口映射。
域名是与ip地址一一对应的,比如域名
你在cmd命令行下输入ping 就会看到ip地址220.181.6.19之类。是通过dns进行解析的,你在ie地址栏输入域名,就会通过dns解析到ip。
域名劫持就是恶意攻击者把dns供应商服务器里面的域名所对应的ip地址更换了。全球13台dns根服务器没有一台在中国
互联网是通过ip地址来辨别服务器的。比如你的电脑,在开始--运行里面输入cmd--输入ipconfig就看到你的ip地址了,如果你是直接用宽带直连互联网的话,ip地址就是公网的,那么你的机子如果安装tomcat,Apache之类的web服务器的话全世界都可以访问你的网站,但是若是通过猫或者路由器就不行,那样你的ip有可能是内网ip---比如学校等场所。--那样就需要进行端口映射。
域名是与ip地址一一对应的,比如域名
你在cmd命令行下输入ping 就会看到ip地址220.181.6.19之类。是通过dns进行解析的,你在ie地址栏输入域名,就会通过dns解析到ip。
域名劫持就是恶意攻击者把dns供应商服务器里面的域名所对应的ip地址更换了。全球13台dns根服务器没有一台在中国
