域名被劫持就是DNS被劫持,也就是用户访问的网站不是指向最初的那个,而是失去响应,不能访问或访问的是假地址。
域名被劫持
DNS劫持又称域名劫持,是指在劫持的网络范围内拦截域名解析的请求,分析请求的域名(.com、.top、.cn等),把审查范围以外的请求放行,否则返回假的IP地址或者什么都不做使请求失去响应,其效果就是对特定的网络不能访问或访问的是假网址。
如果知道该域名的真实IP地址,则可以直接用此IP代替域名后进行访问。比如访问百度域名,可以把访问改为202.108.22.5,从而绕开域名劫持。
域名被劫持解决办法
一、使用DNS加速
通过全网部署的海量加速节点,对临近的公共DNS主动加速,减少公共DNS递归过程,通过不间断的刷新公共DNS的缓存记录,让用户进行域名解析访问时能够直接获得准确的解析指向地址,能有效减少DNS投毒的情况发生,降低域名被劫持的风险。
二、折叠手动修改DNS
1.在地址栏中输入:http://192.168.1.1(如果页面不能显示可尝试输入:http://192.168.0.1)。
2.填写您路由器的用户名和密码,点击"确定"。
3.在"DHCP服务器-DHCP"服务中,填写主DNS服务器为百度提供的公共DNS服务IP地址:180.76.76.76,备用DNS服务器为DNSpond提供服务IP为119.29.29.29,点击保存即可。
三、折叠修改路由器密码
1.在地址栏中输入:http://192.168.1.1(如果页面不能显示可尝试输入:http://192.168.0.1)。
2.填写您路由器的用户名和密码,路由器初始用户名为admin,密码也是admin,如果您修改过,则填写修改后的用户名和密码,点击"确定"。
3.填写正确后,会进入路由器密码修改页面,在系统工具--修改登录口令页面即可完成修改(原用户名和口令和2中填写的一致)。
域名被劫持
四、折叠预防DNS劫持
应采取以下措施:
1、互联网公司准备两个以上的域名,一旦黑客进行DNS攻击,用户还可以访问另一个域名。
2、互联网应该对应急预案进行进一步修正,强化对域名服务商的协调流程。
3、域名注册商和代理机构特定时期可能成为集中攻击目标,需要加以防范。
4、国内有关机构之间应该快速建立与境外有关机构的协调和沟通,协助国内企业实现对此事件的快速及时的处理。
如果你遇到这类问题,不要紧张,仔细查找原因,对症下药解决问题,不是很难解决的事情。以上就是关于域名被劫持的相关内容介绍。