分析总结域名劫持的原因和应对方法

摘要: 我们都知道在互联网上安全问题是一直存在的,比较常见的有DDOS攻击、域名劫持、木马控制主机、网页篡改、网络仿冒等,这这些当中域名劫持对于网站造成的影响和危害算是最大的。

我们都知道在互联网上安全问题是一直存在的,比较常见的有DDOS攻击、域名劫持、木马控制主机、网页篡改、网络仿冒等,这这些当中域名劫持对于网站造成的影响和危害算是最大的。搜索引擎是我们日常进行网络信息检索的一个重要的工具,大家只需要输入关键词就可以检索到需要的信息了,这些信息其实都是搜索引擎对于网站的一个快照,而快照本身其实就存在安全问题,因此我们会发现有些网站的快照上面网站标题和描述其实和网站本身是不一样的。本文我就和大家分析总结一下域名劫持的一些原因还有应对方法。

1、域名劫持

目前提供搜索引擎服务的产品很多,常用的如百度、谷歌、搜狗、有道等,他们应用的技术差别较大,核心技术一般都作为公司的技术机密,我们是不得而知,但都存在一个数据快照,存储在搜索引擎服务器上,当用户输人关键字时,搜索引擎通过搜索功能在快照服务器上检索,并将结果按收录的时间或其他索引进行排序列出,为用户提供信息。

但在使用过程中,网站如果被植入木马程序,表现为通过搜索引擎搜索到某一网站,搜索结果中的网站名 称、域名均与实际相符,打开这个网站时,前1〜2秒时间,是打开网站域名时的解析,没有异常,但再过1秒钟左右,打开出现的网站却是其他网站或者非法网站,而域名解析的ip地址没有任何异常是完全正确的。

出现类似的问题,我们常称为“域名劫持”,出现这种情况原因是多种的,,随着互联网应用日益深人社会生活,网络环境也愈加复杂多变。这种现象警示着网站管理员必须高度重视网络安全,并不断提高应对新的安全威胁的能力。

2、注入代码

注入代码与植人木马文件,是黑客通常采用的手法,注入代码时,当被注入的文件被任何浏览者访问时, 这段注入的代码就开始工作,利用系统的FSO功能,形成一个木马文件,黑客再用这个木马文件来控制服务 器,并不只是控制Web所在的文件夹,当然,还有些黑客不需要控制服务器,只是在Web文件里注入一些黑链接,打开网站时不会出现任何多余的内容,只是打开速度比正常的要慢很多倍,因为要等这些黑链接都生效之后整个网站才完全打开,如果是黑链接只需要清除了就可以了,但是文件被植人了木马或字符,便很难查找得到。

3、主要特征

经过反复查找原因,发现了域名劫持的主要特征。 经过对黑客植入字符分析,其使用了 “window.location. href’js语句,还会造成网站管理无法正登录,管理人员在管理登录窗口输入用户名、密码后,一般通过认证时便会将用户的一些信息通过session传递给其他文件使用, 但“window, location.href ’语句使认证环节都无法实现,用户的表单无法正常提交给验证文件,如果系统使用了验证码,“window.location.href’语句可以使验证码过期,输入的验证码也是无效的,造成网站无法正常登录。

这些特征主要有以下几个特点:

(1) 隐蔽性强

生成的木马文件名称,和Web系统的文件名极为像似,如果从文件名来识别,根本无法判断,而且这些文件,通常会放到web文件夹下很多级子文件夹里,使管理员无从查找,文件植人的字符也非常隐蔽,只有几个字符,一般无法发现。

(2) 技术性强

充分利用了 MS Windows的特点,将文件存储在某文件夹下,并对这个文件作特殊字符处理,正常办法无法删除,无法复制,有的甚至无法看到,只是检测到此文件夹里有木马文件,但无法查看到,(系统完全显示隐藏文件),更无法删除、复制。

(3) 破坏性强

一个站点如果被植人木马或字符,整个服务器相当于被黑客完全控制,可想其破坏性之大,但这些黑客的目的不在于破坏系统,而是利用Web服务器,劫持到他们所要显示的网站,因此一些网站如果被劫持,就会转到一些非法网站,造成不良后果。

4、应对方法

通过对产生的原因分析,其主要是对网站服务器Web网站文件及文件夹获取了读与写的权限,针对问题产生的主要原因、途径,利用服务器的安全设置和提高网站程序的安全性,是可以防范的,是可以杜绝域名劫持问题的。

(1)加强网站的防SQL注入功能

SQL注人是利用SQL语句的特点,向数据库写内容,从而获取到权限的方法。对于访问MS SQL Server 数据库时,不要使用权限较大的sa默认用户,需要建立只访问本系统数据库的专一用户,并配置其为系统所需的最小权限。

(2)配置Web站点文件夹及文件操作权限

Windows网络操作系统中,使用超级管理员权限, 对Web站点文件及文件夹配置权限,多数设置为读权限,谨慎使用写权限,如果无法获取超级管理员权限,这样木马程序便无法生根,网站域名被劫持的可能便可以降低很多。

(3)査看事件管理器,清理Web网点中存在的可疑文件

Windows网络操作系统中有事件管理器,不管黑客是通过何种方式获取操作权限的,事件管理器中均可以看出异常,通过异常的事件和日期,在Web站中查找该日期内文件的变化情况,对可以执行代码的文件需要特别查看其是否被注人代码或改动,对于新增的可执行代码文件进行清理。

声明:本文由顺e网http://www.shun-e.com 原创投稿,尊重他人成果,转载请注明出处!

时间: 2024-10-30 07:35:32

分析总结域名劫持的原因和应对方法的相关文章

浅析导致外链大量丢失的三个原因及应对方法

  在我们的优化历程中,外链起到的作用想必每一位优化人员都深有体会.但是,我们在建设外链的时候经常都会碰壁到,我们会遇到,外链被删.账号被封等等状况,面对这些情况,作为优化人员并不是沮丧,而是要找到外链丢失的原因,并寻找相对的解决办法,那么笔者就分析三个常见的导致外链丢失的原因. 一.使用外链群发软件导致外链丢失 使用优化软件来降低我们的工作量是每一个优化人得梦想.但是作为优化人员我们不能依赖于优化软件.有的优化人员想通过外链群发软件来进行便捷的发外链,可能在刚开始你会看到站点权重和关键词的排名

实例分析企业网站降权原因与应对措施

中介交易 SEO诊断 淘宝客 云主机 技术大厅 一个月前,朋友给笔者一个企业站让其帮他分析分析.笔者发现,该站是典型有收录,卡快照,无关键词排名(甚至公司品牌词都无排名)被降权的网站.一般来说,网站被降权肯定有原因,那这站是怎么被百度降权的呢? 一.网站基本seo数据分析 网站的基本数据,无非是网站内部结构与布局,文章质量,服务器空间与外部链接这几个主要的部分.从朋友的反馈信息得知,该站以前是年包给一seo公司,笔者第一反应肯定是优化过度.该站的基本seo数据如下; 1.网站代码方面 网站代码方

从排名下降分析网站的原因与应对方法

对于大多数网站而言,当出现网站ALEXA排名下降的现象之后,需要提升网站ALEXA排名的问题,实际上也就是对处于稳定期的网站如何进行有效推广使之访问量重新进入新一轮增长的问题. 尽管ALEXAhttp://www.aliyun.com/zixun/aggregation/8612.html">网站排名系统存在很多不合理之处,但作为唯一可以为全球网站做流量排名的机构,ALEXA排名数据仍然被看作判断一个网站价值的参考指标之一,因此当网站的排名出现明显下降时,往往会让网站经营者感到很大压力,并

网站被全K,一个月后终恢复,浅谈原因及应对方法

2012年8月2日,这是一个难忘的日子.早上8点起床,习惯性地用手机打开UC,site一下自己的网站,意外地发现收录已经恢复正常!自从网站被全K后,我养成了一个习惯,每天早上起床后和晚上睡觉前,都习惯检查一下收录是否已经恢复正常.在忐忑不安中坚持了整整一个月,黑暗的日子终于结束,我清楚地记得8月2日那天艳阳高照. 回想起来,6月底发现网站的排名和快照都不稳定,当时并不太在意.网站在7月2日左右被全K,到了6日意识到问题的严重性,因为有关SEO的论坛开始讨论6.22和6.28事件了.我当时给Zac

网站域名被劫持的原因分析和应对方法

中介交易 SEO诊断 淘宝客 云主机 技术大厅 我们都知道在互联网上安全问题是一直存在的,比较常见的有DDO S攻击.域名劫持.木马控制主机.网页篡改.网络仿冒等,这这些当中域名劫持对于网站造成的影响和危害算是最大的.搜索引擎是我们日常进行网络信息检索的一个重要的工具,大家只需要输入关键词就可以检索到需要的信息了,这些信息其实都是搜索引擎对于网站的一个快照,而快照本身其实就存在安全问题,因此我们会发现有些网站的快照上面网站标题和描述其实和网站本身是不一样的.本文我就和大家分析总结一下域名劫持的一

win8系统出现DNS解析错误的应对方法

  DNS是域名和IP地址相互映射的一个分布式数据库,可方便用户连接互联网,如果电脑中的DNS出现解析错误,那么就会造成网络访问出现问题,在windows系统下造成DNS错误的原因有很多种,通常情况下我们都能够通过系统设置来解决的,今天小编以win8系统为例,为大家详细介绍下win8出现DNS错误的原因和应对方法! 一.电脑中病毒 如果电脑中病毒一般是恶意软件篡改用户主页,劫持电脑DNS等,造成电脑打开知名网站会跳转到其它恶意网站,或者干脆网站都打不开. 解决办法:使用杀毒软件对电脑先进行全盘扫

域名劫持---163.net被黑的分析_漏洞研究

前段时间,163.net被黑,在业界搞的沸沸腾腾.其实,这不是他的错.错误在于Internic .以下内容部分编译自   packetstorm.   163被黑的技术称为域名劫持(hijacked),技术上很简单,关键在于发一份用域名注册者email地址的确认信..我们知   道:要进行域名变更,只需到www.networksolutions.com上进行.   比如我们要劫持163.net的,具体步骤如下:   1.打开浏览器,输入http://www.networksolutions.co

域名劫持到底有多严重,该如何量化?

域名劫持到底有多严重,该如何量化? 1. 背景说明 域名劫持是常见的互联网攻击行为,其攻击原理主要分为如下几种: 攻击者监测用户的DNS查询请求,发现有查询申请时,攻击者伪装成DNS服务器向发出请求的主机回复伪装的DNS响应报文,进而引导用户访问攻击者设定的非法服务器地址: LOCALDNS服务器的本地缓存由于某些原因受到了污染,后续的DNS查询请求都会命中被污染的DNS解析结果,进而导致用户的访问行为被劫持: 域名劫持后的业务现象表现为: 无法正常访问业务域名,访问超时或返回错误: 访问业务域

黑帽SEO真实案例分析之PR劫持

今天在搜长沙seo这个词的时候,发现了一个与众不同的网站,一个电影站居然在长沙SEO这个词上排在了第三名?而且标题里面没有长沙SEO这个关键词,甚至连SEO这个词都没有.这到底是怎么回事呢?点进去一看这确实是一个做SEO的网站,给我的第一感觉就是pr劫持.   这个网站真是万花丛中一点绿啊 如何有不了解什么是PR劫持的朋友,可以先看看我关于PR劫持一篇博文,此文只分析这个PR劫持的案例. 一般网站利用PR劫持这样的黑帽seo策略无非就是获得高PR,可是我看了下这个长沙SEO公司的网站,域名年龄,