域名(míng)劫持是互聯網攻擊的一種方式，通過攻擊域名(míng)解析服務(wù)器（DNS），或僞造域名(míng)解析服務(wù)器（DNS）的方法，把目标網站域名(míng)解析到錯誤的地址從而實現用(yòng)戶無法訪問目标網站的目的。

針對目前域名(míng)被劫持事件高發的情況，百度站長(cháng)平台特推出域名(míng)安(ān)全專題，裏面給出了4點預防意見是很(hěn)實用(yòng)的：

定義

域名(míng)劫持就是在劫持的網絡範圍内攔截域名(míng)解析的請求，分(fēn)析請求的域名(míng)，把審查範圍以外的請求放行，否則直接返回假的IP地址或者什麽也不做使得請求失去響應，其效果就是對特定的網址不能(néng)訪問或訪問的是假網址。

域名(míng)劫持一方面可(kě)能(néng)影響用(yòng)戶的上網體(tǐ)驗，用(yòng)戶被引到假冒的網站進而無法正常浏覽網頁(yè)，而用(yòng)戶量較大的網站域名(míng)被劫持後惡劣影響會不斷擴大；另一方面用(yòng)戶可(kě)能(néng)被誘騙到冒牌網站進行登錄等操作(zuò)導緻洩露隐私數據。

原理(lǐ)

域名(míng)解析（DNS）的基本原理(lǐ)是把網絡地址（域名(míng)，以一個字符串的形式）對應到真實的計算機能(néng)夠識别的網絡地址（IP地址，比如216.239.53.99 這樣的形式），以便計算機能(néng)夠進一步通信，傳遞網址和内容等。

由于域名(míng)劫持往往隻能(néng)在特定的被劫持的網絡範圍内進行，所以在此範圍外的域名(míng)服務(wù)器(DNS)能(néng)夠返回正常的IP地址，高級用(yòng)戶可(kě)以在網絡設置把DNS指向這些正常的域名(míng)服務(wù)器以實現對網址的正常訪問。所以域名(míng)劫持通常相伴的措施——封鎖正常DNS的IP。

如果知道該域名(míng)的真實IP地址，則可(kě)以直接用(yòng)此IP代替域名(míng)後進行訪問。比如訪問谷歌 ，可(kě)以把訪問改為(wèi)http://216.239.53.99/ ，從而繞開域名(míng)劫持。

過程

由于域名(míng)劫持隻能(néng)在特定的網絡範圍内進行，所以範圍外的域名(míng)服務(wù)器(DNS)能(néng)返回正常IP地址。攻擊者正是利用(yòng)此點在範圍内封鎖正常DNS的IP地址，使用(yòng)域名(míng)劫持技(jì )術，通過冒充原域名(míng)以E-MAIL方式修改公(gōng)司的注冊域名(míng)記錄，或将域名(míng)轉讓到其他(tā)組織，通過修改注冊信息後在所指定的DNS服務(wù)器加進該域名(míng)記錄，讓原域名(míng)指向另一IP的服務(wù)器，讓多(duō)數網民(mín)無法正确訪問，從而使得某些用(yòng)戶直接訪問到了惡意用(yòng)戶所指定的域名(míng)地址，其實施步驟如下：

一、獲取劫持域名(míng)注冊信息：首先攻擊者會訪問域名(míng)查詢站點，通過MAKE CHANGES功能(néng)，輸入要查詢的域名(míng)以取得該域名(míng)注冊信息。

二、控制該域名(míng)的E-MAIL帳号：此時攻擊者會利用(yòng)社會工(gōng)程學(xué)或暴力破解學(xué)進行該E-MAIL密碼破解，有(yǒu)能(néng)力的攻擊者将直接對該E-MAIL進行入侵行為(wèi)，以獲取所需信息。

三、修改注冊信息：當攻擊者破獲了E-MAIL後，會利用(yòng)相關的MAKE CHANGES功能(néng)修改該域名(míng)的注冊信息，包括擁有(yǒu)者信息，DNS服務(wù)器信息等。

四、使用(yòng)E-MAIL收發确認函：此時的攻擊者會在信件帳号的真正擁有(yǒu)者之前，截獲網絡公(gōng)司回饋的網絡确認注冊信息更改件，并進行回件确認，随後網絡公(gōng)司将再次回饋成功修改信件，此時攻擊者成功劫持域名(míng)。

如何預防域名(míng)被劫持？

1，為(wèi)域名(míng)注冊商(shāng)和注冊用(yòng)郵箱設置複雜密碼，且經常更換。使用(yòng)單獨的DNS服務(wù)，也需要對密碼進行上述設置。同時注意不要在多(duō)個重要注冊地使用(yòng)相同的用(yòng)戶名(míng)和密碼。

2，将域名(míng)更新(xīn)設置為(wèi)鎖定狀态，不允許通過DNS服務(wù)商(shāng)網站修改記錄(*使用(yòng)此方法後，需要做域名(míng)解析都要通過服務(wù)商(shāng)來完成，時效性較差)

3，定期檢查域名(míng)帳戶信息、域名(míng)whois信息，每天site網站檢查是否有(yǒu)預期外網頁(yè)，或使用(yòng)百度雲觀測進行監控——當域名(míng)被解析到惡意站點時可(kě)以第一時間收到報警。

4，網站運營和優化人員經常詳細檢查網站索引和外鏈信息，有(yǒu)異常一定要檢查清楚,(*世界杯期間，又(yòu)到了博彩利益集團瘋狂竊取站點的時期)

域名(míng)被劫持後該怎麽做？

1，立即修改域名(míng)服務(wù)商(shāng)和郵箱密碼，使用(yòng)複雜度高的密碼且經常更換。

2，删除不屬于你的DNS解析，恢複DNS設置。

3，如果使用(yòng)的是第三方DNS服務(wù)，應立即修改第三方DNS服務(wù)端帳戶密碼，鎖定帳戶信息，開啓帳戶短信郵箱類提醒

4，收集全部被非法添加的頁(yè)面并設置404，使用(yòng)百度站長(cháng)平台工(gōng)具(jù)提交死鏈

5，如果該服務(wù)商(shāng)下域名(míng)經常出現被劫持事件，可(kě)考慮更換更安(ān)全穩定的服務(wù)商(shāng)。有(yǒu)能(néng)力的網站可(kě)自建DNS服務(wù)，自主運維自負風險