账户信息
认证信息
费用中心
订单管理
消息管理
退出登录
控制台
首页 新闻资讯 行业资讯 DNS劫持是什么意思?网站DNS劫持怎么处理?

DNS劫持是什么意思?网站DNS劫持怎么处理?

作者:蔚可云 时间:2021-06-30

输入域名,访问自己的网站,却跳转到了某一个不知名的广告页,有时候更夸张,直接跳转到涉及黄赌毒的页面,为自己带来了法律上的风险。这一切的罪魁祸首就是DNS劫持,那么什么是DNS劫持呢?


一、什么是DNS劫持?


首先,我们需要了解一下网页浏览的原理。当用户在浏览器上输入域名时,浏览器会向DNS服务器发送请求,请求DNS服务器解析该域名IP,得到IP后再访问这个IP地址,用户就能正常浏览网站了。


所以,用户输入的是域名,实际上访问的是网站服务器的IP地址,这一过程叫DNS解析。在建站时,我们会将某一个域名解析至某一个IP地址,这样一来就形成了对应关系。当用户访问A网站的域名时,对应的A网站的服务器负责响应请求。


DNS劫持是什么意思?网站DNS劫持怎么处理?


明白了这一过程,就很好理解什么是DNS劫持了。


由于域名需要被解析成IP,才能正常访问,这一过程也极易遭受攻击。攻击者只需要劫持DNS,将本该解析至某一网站的IP换成自己的,那么用户访问时就不会再访问原网站了。举个简单的例子,当发生DNS劫持后,用户输入A网站的域名,打开的却是B网站。这个B网站是攻击者的服务器,内容完全由攻击者所控制。


这种输入A跳转到B,B的内容完全跟A不一样,很容易被发现,比较少见。更常见的情形是,攻击者复制受害网站的内容,并且在网站上加个广告后,劫持DNS。用户实际访问的并不是原来的网站,而是攻击加了广告的网站。


DNS劫持的危害不言而喻。


二、网站DNS劫持怎么处理?


1.更换密码


发生DNS劫持,有可能是账号被盗,应该立即修改域名服务商和邮箱密码。定期更换密码,可以确保不会出现因账号问题而产生的风险。


2.删除DNS解析


在域名管理后台,可以看到域名解析,查找不属于网站或者陌生的DNS解析并删除。这一步一般会使网站恢复正常。


3.其他措施


除了更换密码和删除DNS解析外,还应该采取一些措施,保证能完全清楚被DNS劫持后所带来的危害,包括查看网站所有代码,确保没有被篡改,查找网站所有被非法添加的页面,并将其设置为404,向搜索引擎提交死链,避免被收录,影响网站权重。


三、采取防范措施


DNS劫持对网站的破坏性是巨大的,不仅会影响网站的业务、SEO排名,事后排查代码是否被篡改等问题,也非常费时费力。因此采取适当的防范措施很有必要。


蔚可云的DNS防劫持产品,可以用http协议代替传统的DNS协议,从根本上解决DNS劫持的问题。同时还提供了精准调度和安全抗DDoS服务。


DNS劫持是什么意思?网站DNS劫持怎么处理?