常在江湖漂,哪有不挨刀;
一般我们做互联网的人,特别是建网站的人都有可能会遇到的一个非常大的问题,那就是域名被劫持的问题;
一、域名被劫持有什么后果呢?
1,域名被解析到其它地址,用户无法正常访问,网站流量受损
2,通过泛解析生成大量子域名,共同指向其它地址;
3,域名被解析到恶意钓鱼网站,导致用户财产损失; 或者从a站跳到b站去,譬如你的是淘宝站,然后却跳到了京东去了,然后你每天有那么多的流量都流失到京东了;对于淘宝来讲损失是巨大的;
4,当域名被劫持后的内容干扰搜索结果时,为保障用户的使用体验和安全,百度搜索引擎会暂时关闭对域名的收录和展示,待严格审核确认后才会再度放开
第二个,预防胜于治疗,通过有效的方法降低域名被劫持风险
1、为域名注册商和注册用邮箱设置复杂密码,最好在10位以上并且有大小写,还有符号,且要周期性地更换。使用单独的DNS服务,也需要对密码进行上述设置。在不同的多个重要注册地要使用不同的用户名和复杂的密码。
2, 将域名更新设置为锁定状态,不允许通过DNS服务商网站修改记录
3, 定期检查域名帐户信息、域名whois信息,每天site网站检查是否有预期外网页,或使用百度云观测进行监控——当域名被解析到恶意站点时可以第一时间收到报警;
4, 网站运营和优化人员经常详细检查网站索引和外链信息,发现异常一定要排查;
三、域名被劫持后的解决办法;
1,立即修改域名服务商和邮箱密码,使用复杂度高的密码且经常更换
2,发现那些不属于你的DNS解析,然后删除,最后恢复DNS设置
3,如果使用的是第三方DNS服务,应该修改第三方DNS服务端帐户和密码,一定要设置成比较复杂的密码,同时锁定帐户信息,开启帐户短信邮箱类提醒
4, 收集全部被非法添加的页面并设置404,然后提交死链给百度站长;
5,由于域名劫持往往只能在特定的被劫持的网络范围内进行,所以在此范围外的域名服务器(DNS)能够返回正常的IP地址,用户可以在网络设置把DNS指向这些正常的域名服务器以实现对网址的正常访问。
6,如果该服务商下域名经常出现被劫持事件,可考虑更换更安全稳定的服务商。有能力的网站可自建DNS服务,自主运维自负风险
以上就是域名被劫持后常用的应对方法;域名被劫持后一般都会比较头疼,因此大家一定要经常做好防范的准备,然后才能起到防患于未然的作用;
