专栏首页黑白安全域名劫持原理与几种方法

域名劫持原理与几种方法

域名挟持

有新手可能不知道域名挟持是什么,简单介绍下。

域名劫持是互联网攻击的一种方式,通过攻击域名解析服务器(DNS),或伪造域名解析服务器(DNS)的方法,把目标网站域名解析到错误的地址从而实现用户无法访问目标网站的目的。

有的人认为挟持域名就是修改DNS而已,实际上还有其他方法,就连百度也被挟持过。

挟持历史事件

2010年1月12日上午7点钟开始,中国最大中文搜索引擎“百度”遭到黑客攻击,长时间无法正常访问。主要表现为跳转到一雅虎出错页面、伊朗网军图片,出现“天外符号”等,范围涉及四川、福建、江苏、吉林、浙江、北京、广东等国内绝大部分省市。

2012年10月24日。社会化分享网站Diigo域名被盗,导致500万用户无法使用网站。

域名盗窃,也叫做域名劫持,不是新技术。早在2005年,SSAC报告就指出了多起域名劫持事件。域名劫持被定义为:从域名持有者获得非法域名的控制权

本文介绍了域名劫持的几种技术

有几种不同的劫持方法,1假扮域名注册人和域名注册商通信.2是伪造域名注册人在注册商处的账户信息,3.是伪造域名注册人的域名转移请求。4.是直接进行一次域名转移请求。5是修改域名的DNS记录

1.假扮域名注册人和域名注册商通信

这类域名盗窃包括使用伪造的传真,邮件等来修改域名注册信息,有时候,受害者公司的标识之类的也会用上。增加可信度。

hushmail.com被盗窃就是一次典型的例子。当时一名域名劫持者使得注册服务提供商相信了他的身份,然后修改了该公司的域名管理员邮件信息。然后攻击者使用管理员邮件提交了密码重设请求。最后。攻击者登录域名服务商。修改密码。更改DNS记录,然后指向自己的服务器。

2.是伪造域名注册人在注册商处的账户信息

攻击者伪造域名注册人的邮件和注册商联系。然后卖掉域名或者是让买家相信自己就是域名管理员。然后可以获利

3.是伪造域名注册人的域名转移请求。

这类攻击通常是攻击者提交一个伪造的域名转让请求,来控制域名信息。

在2001年,攻击者向服务商提交了一封信。谎称原注册人已经被公司解雇,须将域名转移给自己,结果他成功地控制了sex.com域名。最后被判了6500万美元罚款。

4. 是直接进行一次域名转移请求

这类攻击有可能改dns,也有可能不改,如果不改的话。是很隐蔽的。但最终盗窃者的目的就是卖掉域名,当时blogtemplate4u.com 和 dhetemplate.com

两个域名是由美国一家公司通过godaddy注册管理的。结果某一天,一个盗窃者使用该公司管理员的帐号密码登录到域名管理商,执行了转移请求。注意。他没有更改dns记录。域名在转移期间。一切服务都没有受到影响。

5.是修改域名的DNS记录

未经授权的DNS配置更改导致DNS欺骗攻击。(也称作DNS缓存投毒攻击)。这里。数据被存入域名服务器的缓存数据库里,域名会被解析成一个错误的ip,或是解析到另一个ip,典型的一次攻击是1997年Eugene Kashpureff黑阔通过该方法重定向了InterNIC网站。

在黑客领域,域名挟持更多是用来挟持流量用的,不少大公司也被挟持过。

后来忍无可忍的六家互联网公司(今日头条、美团大众点评网、360、腾讯、微博、小米科技)共同发表联合声明:呼吁有关运营商严格打击流量劫持问题,重视互联网公司被流量劫持可能导致的严重后果。

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • DNS划重点:分析ISC BIND必知必会

    最近一直在分析dns协议的漏洞,分析过程中明显感到对所分析协议的理解程度不到位。尤其对于dns而言,本科期间也上过《计算机网络》这门课,可是当中对dns的讲解其...

    周俊辉
  • 子域名监控概况+思路+监测源码与环境搭建

    子域名收集这个路子真的是被玩烂了,花样百出、工具没有八百也有一千,无非是爆破、爬、调用搜索引擎之类,有资源的大厂有自己的dns库,但是这些在我眼里真的都很low...

    周俊辉
  • 黑客技术?没你想象的那么难!——dns劫持篇

    在网络中,机器之间只认识IP地址,机器之间最终都要通过IP来互相访问。但是为了方便记忆,可以为IP地址设置一个对应的域名,通过访问域名,就可以找到对应IP地址的...

    周俊辉
  • 解决wordpress更换域名后台无法打开

    吾爱乐享
  • 上市企业4位数秒下的域名 如今9.9万元出售

    据说*ST华泽(000693,SZ)其账上只剩下178元,官网因付不起运营费而遭到停摆,官网域名正被转卖。今1月21日,已被这名现持有人重新注册,正...

    躲在树上的域小名
  • 吴洪声十问戴跃: 域名圈"巴菲特"是如何炼成的?

    ? 问答时间:2020年5月27日 主持人简介: 吴洪声(人称:奶罩),腾讯云中小企业产品中心总经理,DNSPod创始人,洋葱令牌创始人,网络安全专家,域名...

    腾讯云DNSPod团队
  • 白金域名你了解多少?

    白金域名也叫溢价域名,是注册局根据ICANN规定,在开放注册后可以保留一定时间再开放的精品高价域名。       从投资角度来说,白金域名是一类具有一定升值潜...

    腾讯云DNSPod团队
  • 官方带你薅红红火火的羊毛

    1元秒杀 人气来袭! 1元秒杀,高人气域名。 限时限量,手慢别哭。 TOP域名有个性,买一个助你登顶 ? 热卖域名 红红火火 优质域名,惊喜折扣 适合多行业多...

    腾讯云DNSPod团队
  • 网站域名选择应该注意什么问题?看网站域名选择的原则

    网站域名对网站本身来说蛮重要的,因为对于普通用户,到达网站的第一个动作就是域名的输入。如果域名选择不好,有可能在第一个环节就造成了用户的流失。网站...

    悉知科技建站
  • 腾讯安全威胁情报中心“明厨亮灶”工程:图分析技术在恶意域名挖掘和家族识别中的应用

    目前各个安全厂商都开始积极地挖掘情报数据的价值,研究威胁情报分析与共享技术。越来越多的安全厂商开始提供威胁情报服务,众多企业的安全应急响应中心也开始接收威胁情报...

    腾讯安全

扫码关注云+社区

领取腾讯云代金券