域名劫持是互聯(lián)網(wǎng)攻擊的一種方式,通過攻擊域名解析服務(wù)器(DNS),或偽造域名解析服務(wù)器(DNS)的方法,把目標(biāo)網(wǎng)站域名解析到錯(cuò)誤的IP地址從而實(shí)現(xiàn)用戶無法訪問目標(biāo)網(wǎng)站的目的或者蓄意或惡意要求用戶訪問指定IP地址(網(wǎng)站)的目的。
很多公司的網(wǎng)站被劫持跳轉(zhuǎn)到了B彩,C票網(wǎng)站上去,網(wǎng)站快照也被劫持成B彩的內(nèi)容,查看網(wǎng)站在百度的收錄也出現(xiàn)問題,收錄了很多C票內(nèi)容,有些客戶的網(wǎng)站還被百度網(wǎng)址安全中心攔截,提示網(wǎng)站存在違法信息。
DNS網(wǎng)站劫持,是黑客利用網(wǎng)站的漏洞或者暴力破解網(wǎng)站后臺(tái)進(jìn)行攻擊網(wǎng)站,拿到網(wǎng)站管理員的權(quán)限后,進(jìn)而篡改網(wǎng)站的首頁(yè)文件、標(biāo)題、以及描述、將網(wǎng)站內(nèi)容篡改成B彩內(nèi)容,并吸引百度的蜘蛛進(jìn)行抓取收錄,當(dāng)百度快照更新后,B彩的一些關(guān)鍵詞就會(huì)排名到百度首頁(yè)上去,黑客攻擊用戶DNS就是利用這個(gè)方法來獲取客戶源,以及流量。
一、該如何處理網(wǎng)站總是頻繁被劫持的問題呢?
近期有個(gè)用戶就遭遇了網(wǎng)站劫持問題,打開網(wǎng)站直接跳轉(zhuǎn)到B彩網(wǎng)站上去,在百度搜索網(wǎng)站域名,也會(huì)出現(xiàn)百度網(wǎng)址安全中心提醒,網(wǎng)站被劫持問題已經(jīng)發(fā)生1個(gè)多月了,一開始被劫持跳轉(zhuǎn)的時(shí)候沒當(dāng)回事,只是篡改了網(wǎng)站首頁(yè),覆蓋還原回去就沒問題了,過不了幾天又被篡改了,反反復(fù)復(fù)的篡改導(dǎo)致目前百度開始攔截網(wǎng)站了,網(wǎng)站的關(guān)鍵詞排名都掉了。
上述特征都是網(wǎng)站被劫持的癥狀,通過檢測(cè)發(fā)現(xiàn)網(wǎng)站大部分地區(qū)都被劫持導(dǎo)致無法訪問,用戶在使用DNS加速后,從全國(guó)僅有2.%的地區(qū)可以訪問通過DNS加速解析提高至85%地區(qū)的訪問率。
二、關(guān)于網(wǎng)站被劫持的處理建議
1、對(duì)網(wǎng)站的首頁(yè)文件進(jìn)行安全檢測(cè),看下標(biāo)題、描述是否被添加Unicode編碼的字符。
2、首先清理這些惡意代碼,如果是服務(wù)器,可以遠(yuǎn)程登錄桌面操作,如果是虛擬主機(jī),可以通過FTP下載下來進(jìn)行刪除。
3、打開網(wǎng)站代碼,手工進(jìn)行清理,如果很多文件都有,可以通過批量替換方式來清理這些惡意代碼。
4、一般你網(wǎng)站上都會(huì)有網(wǎng)站木馬文件,找到這些木馬文件進(jìn)行刪除。
5、網(wǎng)站劫持修復(fù),可以對(duì)比程序系統(tǒng)的版本進(jìn)行升級(jí),也可以找程序員進(jìn)行修復(fù),如果是你自己寫的網(wǎng)站熟悉還好,不是自己寫的,建議找專業(yè)的網(wǎng)站安全公司來處理解決網(wǎng)站被劫持的問題。
