2010年刚开始,百度就给了我们一个大新闻,2010-1-12日,大约在早上七点左右,有网民发现百度上去是一个黑页。纷纷都在猜测百度被黑。直到有消息称,百度域名被劫持,以前也有Google国际网站遭到域名劫持等事件。那么什么是域名劫持呢,域名劫持是怎样实现的呢?
所谓域名劫持就是指:“攻击者冒充域名拥有者以E-mail等方式修改注册域名记录,将域名转让到另一公司或个人。修改域名管理中所指定的DNS服务器,让域名如(www.baidu.com)指向到另一IP地址,既将域名重新进行解析。一般情况下,从一IP地址解析到另一IP地址,这两个不同的服务攻击者都已经拿到了管理员权限。”
现在我们以百度为例看看攻击者是怎样实施域名劫持的呢?以下是青岛网站建设整理的一些方法。
第一:攻击者首先要获得要劫持域名(www.baidu.com)的相关信息,现在有许多网站可以提供域名whois信息查询。
第二:从域名whois信息中可以查到域名的注册DNS服务器,管理域名的负责人的相关信息,首先就是会对收发域名的E-mail地址破解,当然破解方法会有很多种,如抓包,入侵所在E-mail的服务器等等。
第三:到了此时,攻击者才真正取得了域名的管理权限,对域名进行多种操作。对域名的DNS服务器地址修改等等。
第四:一些大公司的域名的相关信息进行修改的时候,提供服务的公司都会进行E-mail提醒确认是否修改。攻击者回复E-mail确认修改。
第五: 上步只是修改了DNS服务器的记录,接下攻击者做的就是修改IP指向,指向另一服务器的IP地址,既域名重新解析。在百度域名被劫持后,百度网站打开时是一个攻击者的黑页,说明对于后一个服务器,攻击者同样拥有管理权限。
至此,对于百度的域名劫持完成。以上只是青岛网站建设对于域名劫持的一些认识,不到之处,请指正。