帮助中心

如何快速处理DNS劫持

时间 : 2020-09-30编辑 : DNS智能解析专家
分享 : 

许多互联网公司越来越注重自己的网站安全,但要想真确做好网站建设工作却并不是一件容易的事,不仅要做好内部建设,还要时刻警惕来自外部的恶意攻击,比如网站DNS被劫持,DNS劫持是互联网攻击的一种方式,指的是一些网络运营商出于某些目的,使DNS的一些操作和正常的Internet设置不能通过域名获得正确的IP地址。许多站长可能曾经都履历过或者看过网站DNS被劫持,比如DNS劫持曾导致巴西最银行巴西银行近1%客户受到攻击而导致账户被盗,对网站建设造成极大的影响。为了让网站建设工作更加顺利,作为站长来讲极其有必要了解当网站DNS被劫持之后应当怎样快速处理这个问题。

 1、当网站DNS被劫持了之后,应该立即修改网站域名供应商和邮箱的密码,然后设置复杂有难度的密码,除此以外,即使已经更改了密码,为了安全起见,建议也要时常变换密码。另外,如果你的网站操作的是第三方DNS服务的话,应当立即修改第三方DNS的服务端密码,如果你选取的供应商下面的域名时常出现被劫持的情形的话,那么务必要变换一个更好、更安全、更稳固的供应商。

2、将不属于你解析的记录值都进行删除,域名被解析到非法的网站,或者存在歹意的网站,会致使用户财产损失,构成客户投诉。同时将泛解析关停,通过泛解析生成大量子域名,全部都指向其它地址,跳转到不合法网站会直接造成网站被百度“降权”

3、当网站的DNS被劫持之后,你还需要尽快查看网站的代码是否被篡改了,这样做的目的主要是为了全面检查网站的情形,从而找出垃圾页面,实行清理。

4、将域名更新设置为锁定状态,不允许通过DNS服务商网站修改记录,使用此方法后,需要做域名解析都要通过服务商来完成,时效性较差。

6、通过DNS加速来监控DNS解析情况,一旦出现异常解析也能及时发现及时处理,避免大面积被劫持导致的网站无法访问、流量损失。

提示

根据《中华人民共和国网络安全法》及相关法律的规定,用户不提供真实身份信息的,网络运营者不得为其提供相关服务!
详情请查看《DNS.COM账号实名认证公告
请未完成实名认证的用户尽快完善账户实名认证信息!
未通过实名认证的账户将无法进行正常操作,正在运行/已配置好的的产品服务不受影响,可正常生效。

去实名