域名劫持會怎樣？如何解決域名劫持

近日，百度搜索引擎發(fā)現(xiàn)，部分網(wǎng)站用戶在搜索訪問時有被后退劫持的情況，這對搜索用戶有不良影響

通過對背景數(shù)據(jù)的分析，這些問題大多是由站內(nèi)存在的“被惡意劫持”或“被第三方網(wǎng)站鏈接劫持”所引起的。

?

域名劫持是什么

DNS劫持又叫域名劫持，指的是通過攻擊域名解析服務器，或偽造域名解析服務器的方法，把目標網(wǎng)站域名解析到錯誤的地址從而實現(xiàn)用戶無法訪問目標網(wǎng)站或者網(wǎng)站打開速度慢。

DNS劫持危害非常大。一方面影響用戶的上網(wǎng)體驗，用戶被引到假冒的網(wǎng)站進而無法正常瀏覽網(wǎng)頁，尤其是用戶量較大的網(wǎng)站域名被劫持后惡劣影響會不斷擴大；另一方面用戶可能被誘騙到冒牌網(wǎng)站進行登錄等操作導致隱私數(shù)據(jù)泄漏。

?

域名劫持會怎樣

當用戶完成瀏覽網(wǎng)頁時，單擊“后退”按鈕時會發(fā)生以下情況：

1、無法后退，點擊后退時頁面無反應，內(nèi)容無變化。

2、后退到“假百度頁面”，搜索結果出現(xiàn)霸屏現(xiàn)象。

3、回到低質量的網(wǎng)頁，如垃圾網(wǎng)頁和欺騙網(wǎng)頁。

?

如何解決域名劫持

1、對網(wǎng)站進行HTTPS改造

2、重視網(wǎng)絡安全，使用合法武器維護合法權益，對網(wǎng)絡劫持經(jīng)營者提起公訴。

3、將區(qū)域傳送僅限制在授權的設備上。

4、在網(wǎng)絡外圍和DNS服務器上使用防火墻服務，將訪問限制在那些DNS功能需要的端口/服務上。

5、使用事務簽名對區(qū)域轉移和區(qū)域更新進行數(shù)字簽名。

6、推動第三方網(wǎng)站轉換HTTPS或自檢，與第三方資源提供商充分溝通，確保第三方資源用于網(wǎng)站統(tǒng)計、網(wǎng)站優(yōu)化、廣告宣傳等不存在故意作弊的情況。

7、在不同的網(wǎng)絡中運行分離的域名服務器來取得冗余性。

8、隱藏運行在服務器上的BIND版本。

9、將外部和內(nèi)部域名服務器分開并使用轉發(fā)器。

10、限制動態(tài)DNS更新。

11、刪除運行在DNS服務器上的不必要服務，如FTP、TEL和HTTP。

?

同時百度也會向高風險網(wǎng)站發(fā)出通知，并要求有此問題的網(wǎng)站盡快進行檢查和修復。將采取臨時控制搜索呈現(xiàn)，以減少對搜索用戶的影響，網(wǎng)站仍然沒有修復，并在一周內(nèi)修復。

閱讀本文的人還可以閱讀：

Alexa排名是什么？?

301重定向怎么進行URL標準化設置？?

什么是域名轟炸？?

關于不帶www的域名的問題?