域名劫持引流原理?

2024-11-23 16:32:58 分类:IT资讯 热度:1.8K 评论: 0

域名劫持是指黑客通过篡改域名解析的过程,将原本属于某个域名的IP地址指向其它恶意网站或服务器的行为。这种攻击方式常用于网络钓鱼、广告投放等非法活动。

域名劫持是指域名被DNS通过篡改域名解析的过程,将原本属于某个域名的IP地址指向其它恶意网站或服务器的行为。

这种方式被叫因为域名劫持引流。


定义

域名劫持就是在劫持的网络范围内拦截域名解析的请求,分析请求的域名,把审查范围以外的请求放行,否则直接返回

假的IP地址或者什么也不做使得请求失去响应,其效果就是对特定的网址不能访问或访问的是假网址。


域名劫持一方面可能影响用户的上网体验,用户被引到假冒的网站进而无法正常浏览网页,而用户量较大的网站域名

被劫持后恶劣影响会不断扩大;另一方面用户可能被诱骗到冒牌网站进行登录等操作导致泄露隐私数据。


1724780840162.jpg

原理

域名解析(DNS)的基本原理是把网络地址(域名,以一个字符串的形式)对应到真实的计算机能够识别的网络

地址(IP地址),以便计算机能够进一步通信,传递网址和内容等。


由于域名劫持往往只能在特定的被劫持的网络范围内进行,所以在此范围外的域名服务器(DNS)能够返回正常

的IP地址,高级用户可以在网络设置把DNS指向这些正常的域名服务器以实现对网址的正常访问。所以域名劫持

通常相伴的措施——封锁正常DNS的IP。


过程

由于域名劫持只能在特定的网络范围内进行,所以范围外的域名服务器(DNS)能返回正常IP地址。攻击者正是

利用此点在范围内封锁正常DNS的IP地址,使用域名劫持技术,通过冒充原域名以E-MAIL方式修改公司的注册

域名记录,或将域名转让到其他组织,通过修改注册信息后在所指定的DNS服务器加进该域名记录,让原域名

指向另一IP的服务器,让多数网民无法正确访问,从而使得某些用户直接访问到了恶意用户所指定的域名地址,

其实施步骤如下:


一、获取劫持域名注册信息:首先攻击者会访问域名查询站点,通过输入要查询的域名以取得该域名注册信息。


二、控制该域名的E-MAIL账号:此时攻击者会利用社会工程学或暴力破解学进行该E-MAIL密码破解,有能力

的攻击者将直接对该E-MAIL进行入侵行为,以获取所需信息。


三、修改注册信息:当攻击者破获了E-MAIL后,会利用相关的功能修改该域名的注册信息,包括拥有者信息,

DNS服务器信息等。


四、使用E-MAIL收发确认函:此时的攻击者会在信件账号的真正拥有者之前,截获网络公司回馈的网络确认

注册信息更改件,并进行回件确认,随后网络公司将再次回馈成功修改信件,此时攻击者成功劫持域名。



劫持类型

一、DNS劫持


DNS劫持是一种黑客技术手段行为,其中,个人通过覆盖计算机的传输控制协议/互联网协议(TCP / IP)设置

(通常通过修改服务器的设置)将查询重定向到域名服务器。


二、http劫持


属于常见的劫持,是目前广泛被劫持域名最直接的。攻击依赖于攻击者对您的会话cookie的了解,因此也称

为cookie劫持或cookie侧面劫持。尽管可以劫持任何计算机会话,但是会话劫持最常应用于浏览器会话和

Web应用程序。攻击者需要知道受害者的会话ID(会话密钥)。这可以通过窃取会话cookie或说服用户单击

包含准备好的会话ID的恶意链接来获得。在这两种情况下,在服务器上对用户进行身份验证之后,攻击者

都可以通过对自己的浏览器会话使用相同的会话ID来接管(劫持)会话。然后,将服务器欺骗,将攻击者的

链接视为原始用户的有效会话。


三、地区网络劫持、路由劫持


网络路由节点或者地区线路劫持,通常表现在部分地区,或者是某个线路,比如:移动、联通、电信等

产生的劫持。


四、注入劫持,攻击劫持


通常网站采取的是asp、php、js等常见网站语言建设。主要发生在网站使用的服务器不安全,采用了比较

古老的服务器环境,场景上拥有的环境非常低,很容易被别人攻击,直接将代码注入到网站。


五、DNS污染


其实属于DNS劫持的一种,通常DNS位于国内,被污染地域也在国内。这种情况下的站点类型很多,

一般紧急处理,建议暂停解析,更换DNS到其他平台。


为了有效防护域名劫持,可以采取以下措施:


1.使用可靠的DNS服务器:选择一个可靠的DNS服务器,避免使用由不明来源提供的DNS服务器。


2.定期更新系统和软件:保持操作系统、浏览器以及安全软件等的最新版本,及时修复漏洞。


3.使用HTTPS:使用HTTPS加密协议可以防止黑客窃取数据并修改传输内容。


4.检查域名解析:定期检查域名解析是否被劫持,可通过命令行工具进行检测。


5.防止本地劫持:定期检查本地hosts文件是否被篡改,确保其中没有恶意的域名解析。


6.使用防护工具:可以使用一些专门的防护工具来检测和防御域名劫持,如防火墙、反病毒软件等。


7.加强账户安全:设置强密码、启用双因素认证等来保护域名注册账户的安全,防止黑客通过窃取账户

信息的方式进行域名劫持。




8.接入SCDN,即安全内容分发网络:SCDN是在CDN的基础上增加了安全防护功能的一种网络服务。

SCDN通过智能预判攻击行为,能够将DDoS攻击请求切换



内容投诉 下载说明: 1.本站资源都是白菜价出售,有BUG跟没BUG的我们都会备注出来,请根据自身情况购买,本站有售后技术服务,前提是如果是顺手的事情我们可以免费处理,如需要一定时间需要付费维护,【除去自己独立开发的免费维护售后】 2.如果源码下载地址失效请联系悟空云站长补发。 3.本站所有资源仅用于学习及研究使用,请必须在24小时内删除所下载资源,切勿用于商业用途,否则由此引发的法律纠纷及连带责任本站和发布者概不承担。资源除标明原创外均来自网络整理,版权归原作者或本站特约原创作者所有,如侵犯到您权益请联系本站删除! 4.本站站内提供的所有可下载资源(软件等等)本站保证未做任何负面改动(不包含修复bug和完善功能等正面优化或二次开发);但本网站不能保证资源的准确性、安全性和完整性,用户下载后自行斟酌,我们以交流学习为目的,并不是所有的源码都100%无错或无bug;同时本站用户必须明白,【悟空云】对提供下载的软件等不拥有任何权利(本站原创和特约原创作者除外),其版权归该资源的合法拥有者所有。 5.请您认真阅读上述内容,购买即以为着您同意上述内容。内容投诉内容投诉
悟空云网 » 域名劫持引流原理?
悟空云工作室

悟空云工作室

分享到:

发表评论

欢迎 访客 发表评论

一个令你着迷的主题!

查看演示 官网购买
咨询