域名劫持是什么?

2016-11-19 23:00 阅读 508 views 次 评论 0 条

一、定义:

域名劫持就是在劫持的网络范围内拦截域名解析的请求,分析请求的域名,把审查范围以外的请求放行,否则直接返回假的IP地址或者什么也不做使得请求失去响应,其效果就是对特定的网址不能访问或访问的是假网址。

域名劫持是互联网攻击的一种方式,通过攻击域名解析服务器(DNS),或伪造域名解析服务器(DNS)的方法,把目标网站域名解析到错误的地址从而实现用户无法访问目标网站的目的。

域名劫持一方面可能影响用户的上网体验,用户被引到假冒的网站进而无法正常浏览网页,而用户量较大的网站域名被劫持后恶劣影响会不断扩大;另一方面用户可能被诱骗到冒牌网站进行登录等操作导致泄露隐私数据。

域名劫持原理图

二、原理:

域名解析 (DNS)的基本原理是把网络地址(域名,以一个字符串的形式,比如 www.wumingseo.com)对应到真实的计算机能够识别的网络地址(IP地址,比如216.239.53.99 这样的形式),以便计算机能够进一步通信,传递网址和内容等。

域名劫持往往只能在特定的被劫持的网络范围内进行,因此,在这个范围外的域名服务器(DNS)能够返回正常的IP地址,高级用户可以在网络设置把DNS指向这些正常的域名服务器以实现对网址的正常访问。所以域名劫持通常相伴的措施——封锁正常DNS的IP。

如果知道这个域名的真实IP地址,那么可以直接用此IP代替域名后进行访问。比如访问http://www.ewumingseo.com/ ,可以把访问改为http://216.239.53.99/ ,从而绕开域名劫持。

三、缺点:

它不是很稳定,在某些网络速度快的地方,真实的IP地址返回得比窃持软件提供的假地址要快,因为监测和返回这么巨大的数据流量也是要花费一定时间的。

在网上查询域名的正确IP非常容易。一个是利用海外的一些在线IP地址查询服务,可以查找到网站的真实IP地址。在Google上搜索"nslookup",会找到更多类似的服务。


分享到: 微信 更多



版权声明:本文著作权归原作者所有,欢迎分享本文,谢谢支持!
转载请注明:域名劫持是什么? | 衡阳无名SEO