网站首页 律师查询 法规查询    合肥律师招聘    关于我们  
合肥律师门户网
刑事辩护 交通事故 离婚纠纷 债权债务 遗产继承 劳动工伤 医疗事故 房产纠纷
知识产权 公司股权 经济合同 建设工程 征地拆迁 行政诉讼 刑民交叉 法律顾问
 当前位置: 网站首页 » 刑事辩护 » 刑事动态 » 正文
合肥律师网遭黑客攻击 域名被劫持求解决(图)
来源: www.055110.com   日期:2017-01-02   阅读:


        合肥律师网www.055110.com在运营过程中遇到各种各样影响网站安全的问题,比较常见的有DDOS攻击、域名劫持、木马控制主机、网页篡改、网络仿冒等,这这些当中域名劫持对于网站造成的影响和危害算是最大的。因为当自己的网站域名被劫持之后,会生成大量的垃圾页面,从而对自己的网站造成严重的降权。
       域名劫持是互联网攻击的一种方式,通过攻击域名解析服务器(DNS),或伪造域名解析服务器(DNS)的方法,把目标网站域名解析到错误的地址,其效果就是对特定的网址不能访问或访问的是假网址。
       DNS(域名系统)的作用是把网络地址(域名,以一个字符串的形式)对应到真实的计算机能够识别的网络地址(IP地址),以便计算机能够进一步通信,传递网址和内容等。由于域名劫持往往只能在特定的被劫持的网络范围内进行,所以在此范围外的域名服务器(DNS)能够返回正常的IP地址,高级用户可以在网络设置把DNS指向这些正常的域名服务器以实现对网址的正常访问。所以域名劫持通常相伴的措施——封锁正常DNS的IP。
       如果知道该域名的真实IP地址,则可以直接用此IP代替域名后进行访问。比如访问百度域名,可以把访问改为202.108.22.5,从而绕开域名劫持 。
       上周百度搜索上线了一个非常重要的策略,如果发现有网站被植入恶意篡改用户路由DNS的代码时,就会拦截页面,打出提示!据安全联盟的统计发现过万的网站被黑,植入了路由DNS劫持代码,这个数量非常之大。
       过去一段时间,知道创宇安全研究团队就捕获了至少5个变种。这类攻击的模式一般是:
       1、攻击者黑下一批网站;
       2、攻击者往这批网站里植入路由DNS劫持代码(各种变形);
       3、攻击者传播或坐等目标用户访问这批网站;
       4、用户访问这些网站后,浏览器就会执行“路由DNS劫持代码”;
       5、用户的家庭/公司路由器如果存在漏洞就会中招;
       6、用户上网流量被“假DNS服务器”劫持,并出现奇怪的广告等现象;
       虽然这次攻击主要针对Tp-Link路由器,不过中招的路由不仅TP-Link!对此安全联盟推出DNS劫持专题 ,为网民及站长提供详细解决方案。
       域名被人非法泛解析,需要注意些什么问题呢?
       1、删了泛解析后,短期内仍然需要密切关注自己域名的解析情况。如果还经常出现问题,那就考虑是否需要转移域名注册代理商了。
       2、每日查看当日收录情况,看是否还有不断出现新的二级三级域名被百度收录,发现后要向百度投诉,要求删除这些快照。
       3、网站因为被人做了泛解析,垃圾网页很多,网站被降权是肯定的了,因此站长需要更加勤快更新网站,多写原创性的文章,以尽快提高权重。
       发现问题后的补救措施
       1、删除泛解析
       域名被人非法做了泛解析,跟网站是否被黑没有直接关系,因此不需要在服务器查杀病毒和检测漏洞,以及诊断是否被人入侵过。直接进入域名解析管理系统即可。
       我从域名注册代理商网站直接进入域名解析管理系统时,发现竟然提示密码不对!密码已经被人修改了,“重置密码”后才可进入。(切记,如果密码没有被修改,那么我们也一定要“重置密码”)
       我们的网站域名被黑了,增加大量赌博类链接,虽然没有对我们造成实质性的损失,但是很令人愤怒,请问:
       1、对方的这种行为是否构成了犯罪?有没有法规规范他的这种行为?
       2、如果我们想追究他的责任,成本有多高?
       3、我们应该向公安机关举报还是到法院起诉他?他会收到什么惩罚?
 
 
 
免责声明
相关阅读
  合肥律师推荐  
苏义飞律师
专长:刑事辩护、取保候审
电话:(微信)15855187095
地址:合肥庐阳区东怡金融广场B座37楼
  最新文章  
  人气排名  
诉讼费用 | 诚聘英才 | 法律声明 | 投诉建议 | 关于我们
地址:合肥庐阳区东怡金融广场金亚太律所 电话:15855187095 QQ:314409254
信箱:314409254@qq.com 皖ICP备12001733号