域名劫持又稱作域名汙染
英文有多種稱呼方式:
- DNS hijacking
- DNS poisoning
- DNS cache pollution
- DNS redirection
所謂域名劫持是指
攻擊者通過攻擊或偽造 DNS,
將網站的 DNS 指向錯誤地址或其他(惡意)網站,
導致使用者無法訪問原本的目標網站。
原因有可能是黑客、網站競爭對手
或一些垃圾網站的惡意劫持。
防止域名劫持的方法
- 定期檢查域名帳戶資訊、域名 whois 資訊,檢查是否有預期外網頁,當域名被解析到惡意站點時可以第一時間收到報警。
- 為域名註冊帳號和註冊信箱設定複雜密碼,使用單獨的DNS服務,且經常更換密碼
- 不要在多個重要註冊地使用相同的使用者名稱和密碼。
- 網站運營和優化人員要經常詳細檢查網站索引和外鏈資訊,有異常一定要檢查清楚。
- 將域名更新設定為鎖定狀態,不允許通過 DNS 服務商網站修改記錄。
參考資料: