域名被劫持怎么办

域名被劫持主要表现在，域名输入后直接跳转到别人的网站。目的非常明确，是指将域名的流量全部转移到别人的域名。有点类似于域名被做了URL跳转一样。用户不会访问到真实的网站内容，轻易的进入钓鱼网站！如果用户输入个人信息，这些信息将直接被这些钓鱼网站截取！不难看出，大部分被劫持的网站是被跳转到另一个同行或者外观差不多的网站！有的会提示一些信息“该网站升级，被更换域名”这种提示来误导用户！

主要劫持的域名（网站）基本上都属于营业性（经营性）网站，就在今年一些很多知名的JD、Baidu、Q都被劫持，非常恼火的是，流量直接被转移到国外。经过分析域名劫持，网站劫持分为：DNS劫持、DNS污染、HTTP劫持、地区网络劫持、路由劫持，注入劫持，攻击劫持等形式。

DNS劫持

DNS劫持是一种恶意攻击，其中，个人通过覆盖计算机的传输控制协议/互联网协议（TCP / IP）设置（通常通过修改服务器的设置）将查询重定向到域名服务器。

解决办法：更换品质高的DNS，拥有地域化DNS分发与专线DNS纯净度高的。

DNS污染

其实属于DNS劫持的一种，通常DNS位于国内，被污染地域也在国内。这种情况下的站点类型很多，一般紧急处理，建议暂停解析，更换DNS到国外平台。站点暂停运营。如果流量比较紧张的，可以在Gworg得到一些帮助。

http劫持

属于常见劫持的，是目前广泛被劫持域名的最直接的。攻击依赖于攻击者对您的会话cookie的了解，因此也称为cookie劫持或cookie侧面劫持。尽管可以劫持任何计算机会话，但是会话劫持最常应用于浏览器会话和Web应用程序。攻击者需要知道受害者的会话ID（会话密钥）。这可以通过窃取会话cookie或说服用户单击包含准备好的会话ID的恶意链接来获得。在这两种情况下，在服务器上对用户进行身份验证之后，攻击者都可以通过对自己的浏览器会话使用相同的会话ID来接管（劫持）会话。然后，将服务器欺骗，将攻击者的连接视为原始用户的有效会话。

解决办法：需要进入：Gworg，获得HTTPS证书进行协议加密保护，加固网络协议。

地区网络劫持、路由劫持

网络路由节点或者地区线路劫持，通常表现在部分地区，或者是某个线路，比如：移动、联通、电信等产生的劫持。

解决办法：Gworg获得骨干网络防护，根据地区增加主分发网络线路，缩短与切换分发网络。

注入劫持，攻击劫持

通常网站采取的是语言asp、php、js等常见网站语言建设。主要发生站网站使用的服务器不安全，采用了比较古老的服务器环境，场景上拥有的环境非常低，很容易被别人攻击，直接将代码注入到网站。

解决办法：根本上直接换服务器或者重做操作系统，增加服务器防护，网站系统也要进行维护，更新后台地址。最后检查网站被促改的源码，一般注入在JS或者html文件为主，可以在Gworg让技术人员查看一下具体的位置。