域名劫持事件频发 网站安全形势不容忽视

  6月26日消息,近日,安恒信息风暴中心在日常监测中发现了多起国内网站域名解析地址跳转至美国或加拿大等国外IP的情况。安恒信息风暴中心对此异常行为进行深入分析发现,域名被劫持后首先跳转到了在国外的黑站点,其主站是伪造的钓鱼网站,而其他端口则连接到了博彩广告类网站页面上。因此,这些国内网站成了黑站点的网络入口。

以下是某个站点域名被劫持的页面截图:

  安恒信息风暴中心进一步对该黑站点所在IP的其他旁站进行检测发现,多个国内的政府、教育类网站同样也被劫持,可见黑客已将该主机作为域名劫持的根据地,通过可信任的域名来骗取用户流量以此来牟利。

分析发生类似域名劫持事件的原因,主要有以下几点:

  1、域名解析服务商的解析地址被恶意修改,这说明该域名解析服务商的系统存在不安全因素。或是黑客伪造域名备案人发送邮件修改解析地址,说明备案人邮箱密码被泄露;

  2、当地的DNS解析服务器被投毒,更改了缓存的解析地址,令解析服务器误以为该域名地址更改为新地址,并提供更新后的解析地址。

  网站域名被劫持不仅影响到用户的使用体验,而且对企业自身以及用户的信息安全都造成了威胁。在互联网高速发展的今天,越来越多的企业开始进行网络营销,域名的安全对其发展起着至关重要的作用。安全,不再是一句口号,而需要更多的行动。

安恒信息风暴中心建议广大用户:

  1、对于已经发现网站域名被劫持的企业,应立即进行处理,深入查找事件发生的原因并根除该问题,避免引发更大的安全隐患;

  2、为避免此类事件再度发生,企业对于重要网站应交由可信任的安全的域名解析提供商来进行域名解析,并且需要加强日常的网站安全监测,一旦发现被劫持,就可以立即处理,将影响降至最低。

原文发布于微信公众号 - 安恒信息(DBAPP2013)

原文发表时间:2015-06-26

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏FreeBuf

跨平台后门Mokes现已加入OS X豪华午餐

近期,卡巴斯基实验室的安全研究人员发现了一种恶意软件,这种恶意软件可以在目前主流的几款操作系统平台上运行,包括Windows、Linux和Mac OSX。 根据...

1879
来自专栏FreeBuf

技术讨论 | 一次尚未完成的薅羊毛行动

一、背景 XX眼镜,免费领取日抛5日装隐形眼镜活动,发现接收到的手机验证码为4位数字,看到4位验证码时就觉得有搞头。 顺便祝我伦生日快乐,等你下课~ 二、技术手...

2249
来自专栏FreeBuf

金融行业平台常见安全漏洞与防御

? 一、前言 互联网金融是这两年来在金融界的新兴名词,也是互联网行业一个重要的分支,但互联网金融不是互联网和金融业的简单结合,而是在实现安全、移动等网络技术水...

2896
来自专栏小白课代表

软件分享 | Microsoft Project 2013 安装教程

1543
来自专栏FreeBuf

我是如何黑掉英国间谍软件公司Gamma的

前几天,有黑客《入侵了英国间谍软件公司Gamma》。本文翻译自黑客自己公布的入侵指南。详细的介绍了从信息收集,到发现目标站点,以及进行源码审计,绕过waf注入,...

50910
来自专栏hadoop学习

Hadoop新手篇:hadoop入门基础教程

关于hadoop的分享此前一直都是零零散散的想到什么就写什么,整体写的比较乱吧。最近可能还算好的吧,毕竟花了两周的时间详细的写完的了hadoop从规划到环境安装...

1164
来自专栏企鹅号快讯

著名安全厂商 FOX-IT 证实遭中间人攻击

位于荷兰的著名安全厂商Fox-IT(Fox-IT 公司向全球的大型企业提供IT安全管理和威胁情报服务)今天披露称,一小部分 Fox-IT 用户遭受不知名黑客的中...

3697
来自专栏魏艾斯博客www.vpsss.net

Vultr 注册购买图文教程

1.8K3
来自专栏字根中文校对软件

Apache CloudStack 4.5.2 新特性一览

     Apache CloudStack 4.5.2 新特性一览 ? CloudStack 4.5.2 相比前一个版本修复了大约 200 个Bug。   ...

3006
来自专栏黑白安全

新漏洞允许黑客访问处于睡眠模式的电脑

互联网安全公司F-Secure发现了一个新漏洞,几乎影响到每台电脑。新发现的漏洞可能允许黑客在电脑进入睡眠状态时访问加密的硬盘。F-Secure在博客文章中分享...

1123

扫码关注云+社区

领取腾讯云代金券