域名劫持是什么概念
域名劫持是互联网攻击的一种方式,通过攻击域名解析服务器(DNS),或伪造域名解析服务器(DNS)的方法,把目标网站域名解析到错误的地址从而实现用户无法访问目标网站的目的。在平时我们可以用IIS7网站监控工具来对网站域名进行监控或者检测,可以很好的帮助你发现网站的问题。
一、域名劫持定义
域名劫持就是在劫持的网络范围内拦截域名解析的请求,分析请求的域名,把审查范围以外的请求放行,否则直接返回假的IP地址或者什么也不做使得请求失去响应,其效果就是对特定的网址不能访问或访问的是假网址。
二、域名劫持原理
1、域名解析 (DNS)的基本原理是把网络地址对应到真实的计算机能够识别的网络地址(IP地址,比如216.239.53.99 这样的形式),以便计算机能够进一步通信,传递网址和内容等。
2、域名劫持往往只能在特定的被劫持的网络范围内进行,因此,在这个范围外的域名服务器(DNS)能够返回正常的IP地址,高级用户可以在网络设置把DNS指向这些正常的域名服务器以实现对网址的正常访问。所以域名劫持通常相伴的措施——封锁正常DNS的IP。
3、如果知道这个域名的真实IP地址,那么可以直接用此IP代替域名后进行访问。
三、被劫持后的表现:
1、打开一个正常的网站电脑右下角会莫名的弹窗一些小广告;
2、打开一个下载链接下载的并不是所需要的东西;浏览器输入一个网址后回车网页跳转到其他网址的页面,这样的网址,甚至会劫持购物网站的链接,导致打开虚假网站,进而损害大家的隐私以及财产安全等等。
五、域名劫持,有什么危害:
域名劫持一方面可能影响用户的上网体验,用户被引到假冒的网站进而无法正常浏览网页,而用户量较大的网站域名被劫持后恶劣影响会不断扩大;另一方面用户可能被诱骗到冒牌网站进行登录等操作导致泄露隐私数据。
作者:http://www.iis7.com/