技術:佳達教您如何預防域名被劫持
如果要預防,,首先要懂得基本定義,,你說佳達小編說得對不對,?對于非專業(yè)網(wǎng)站建設,、網(wǎng)站優(yōu)化人員而言,,域名劫持還是一個很陌生的概念,。接下來我們就先了解一下其定義:
域名劫持又稱DNS劫持,,是指在劫持的網(wǎng)絡范圍內(nèi)攔截域名解析的請求,,分析請求的域名,,把審查范圍以外的請求放行,,否則返回假的IP地址或者什么都不做使請求失去響應,其效果就是對特定的網(wǎng)絡不能反應或訪問的是假網(wǎng)址,。
這個定義有些專業(yè),,通俗地說,這是一種互聯(lián)網(wǎng)攻擊方式,,常見的結果是輸入你的域名,,沒有出現(xiàn)你的網(wǎng)站而出現(xiàn)別人的網(wǎng)站。歷史上比較著名的域名劫持事件講一個:
2005年1月份,,位于紐約的ISP業(yè)者Panix.com遭受一家假冒網(wǎng)站的欺騙,,域名和郵箱被綁架,分別被指向澳大利亞的一家公司和加拿大的一家公司,。3月份,,163電子郵局癱瘓的事件鬧得滿城風雨,由于該域名地址被人纂改而指向羅馬尼亞的一個IP地址,導致成千上萬的用戶無法進入163電子郵局,。
相信,,所有站長都不希望看到這種情況發(fā)生,那么我們要如何來預防域名被劫持呢,?
1,、對于DNS服務商來說:
A、隱藏運行在服務器上的BIND版本,。
B,、在不同的網(wǎng)絡上運行分離的域名服務器來取得冗余性。
C,、利用事務簽名對區(qū)域傳送和區(qū)域更新進行數(shù)字簽名,。
D、可能時,,限制動態(tài)DNS更新,。
E、將外部和內(nèi)部域名服務器分開(物理上分開或運行BIND Views)并使用轉(zhuǎn)發(fā)器(forwarders),。外部域名服務器應當接受來自幾乎任何地址的查詢,,但是轉(zhuǎn)發(fā)器則不接受。它們應當被配置為只接受來自內(nèi)部地址的查詢,。關閉外部域名服務器上的遞歸功能(從根服務器開始向下定位DNS記錄的過程),。這可以限制哪些DNS服務器與Internet聯(lián)系。
F,、在網(wǎng)絡外圍和DNS服務器上使用防火墻服務,。將訪問限制在那些DNS功能需要的端口/服務上。
2,、對于普通域名用戶來說:
A,、鎖定域名。這要求注冊商在得到解鎖的口令或其它身份信息后才允許轉(zhuǎn)移,。
B,、使您保存在注冊商那里的正式聯(lián)系信息保持最新狀態(tài)。
C,、 如果發(fā)生未經(jīng)授權的轉(zhuǎn)移,立即與有關注冊商聯(lián)系,。
D,、總體來說,普通域名用戶可采取的措施是較少的,,主要還是依靠專業(yè)機構幫助盡量規(guī)避此種情況的發(fā)生,;萬一發(fā)生時,及時反應,良好溝通,,迅速解決乃正道也,。
網(wǎng)站運營和優(yōu)化人員經(jīng)常詳細檢查網(wǎng)站索引和外鏈信息,有異常一定要檢查清楚,,SITE命令看有沒有異常的外鏈是簡單有效的方法之一(世界杯期間,,又到了博彩利益集團瘋狂竊取站點的時期)。對了,,你公司的路由器還是用的原始密碼嗎,,趕快去修改一個吧。
轉(zhuǎn)載請注明出處?合肥網(wǎng)絡公司佳達科技專注于網(wǎng)站推廣?wanfangdada.com.cn