域名劫持是互聯網攻擊的一種方式,通過攻擊域名解析服務器(DNS),或偽造域名解析服務器(DNS)的方法,把目標網站域名解析到錯誤的IP地址從而實現用戶無法訪問目標網站的目的或者蓄意或惡意要求用戶訪問指定IP地址(網站)的目的。
很多公司的網站被劫持跳轉到了B彩,C票網站上去,網站快照也被劫持成B彩的內容,查看網站在百度的收錄也出現問題,收錄了很多C票內容,有些客戶的網站還被百度網址安全中心攔截,提示網站存在違法信息。
DNS網站劫持,是黑客利用網站的漏洞或者暴力破解網站后臺進行攻擊網站,拿到網站管理員的權限后,進而篡改網站的首頁文件、標題、以及描述、將網站內容篡改成B彩內容,并吸引百度的蜘蛛進行抓取收錄,當百度快照更新后,B彩的一些關鍵詞就會排名到百度首頁上去,黑客攻擊用戶DNS就是利用這個方法來獲取客戶源,以及流量。
一、該如何處理網站總是頻繁被劫持的問題呢?
近期有個用戶就遭遇了網站劫持問題,打開網站直接跳轉到B彩網站上去,在百度搜索網站域名,也會出現百度網址安全中心提醒,網站被劫持問題已經發生1個多月了,一開始被劫持跳轉的時候沒當回事,只是篡改了網站首頁,覆蓋還原回去就沒問題了,過不了幾天又被篡改了,反反復復的篡改導致目前百度開始攔截網站了,網站的關鍵詞排名都掉了。
上述特征都是網站被劫持的癥狀,通過檢測發現網站大部分地區都被劫持導致無法訪問,用戶在使用DNS加速后,從全國僅有2.%的地區可以訪問通過DNS加速解析提高至85%地區的訪問率。
二、關于網站被劫持的處理建議
1、對網站的首頁文件進行安全檢測,看下標題、描述是否被添加Unicode編碼的字符。
2、首先清理這些惡意代碼,如果是服務器,可以遠程登錄桌面操作,如果是虛擬主機,可以通過FTP下載下來進行刪除。
3、打開網站代碼,手工進行清理,如果很多文件都有,可以通過批量替換方式來清理這些惡意代碼。
4、一般你網站上都會有網站木馬文件,找到這些木馬文件進行刪除。
5、網站劫持修復,可以對比程序系統的版本進行升級,也可以找程序員進行修復,如果是你自己寫的網站熟悉還好,不是自己寫的,建議找專業的網站安全公司來處理解決網站被劫持的問題。
