相关界说:
域名挟制就是在挟制的网络局限内阻挡域名剖析的请求,剖析请求的域名,把审查局限以外的请求放行,否则直接返回假的IP地址或者什么也不做使得请求失去响应,其效果就是对特定的网址不能接见或接见的是假网址。
现在提供搜索引擎服务的产物许多,常用的如百度、谷歌、搜狗、有道等,他们应用的手艺差异较大,核心手艺一样平常都作为公司的手艺秘密,我们是不得而知,但都存在一个数据快照,存储在搜索引擎服务器上,当用户输人关键字时,搜索引擎通过搜索功效在快照服务器上检索,并将效果按收录的时间或其他索引举行排序列出,为用户提供信息。 但在使用历程中,网站若是被植入木马程序,表现为通过搜索引擎搜索到某一网站,搜索效果中的网站名 称、域名均与现实相符,打开这个网站时,前1-2秒时间,是打开网站域名时的剖析,没有异常,但再过1秒钟左右,打开泛起的网站却是其他网站或者非法网站,而域名剖析的ip地址没有任何异常是完全正确的。 泛起类似的问题,我们常称为“域名挟制”,泛起这种情形原因是多种的,随着互联网应用日益深人社会生活,网络环境也愈加复杂多变。这种征象警示着网站管理员必须高度重视网络平安,并不断提高应对新的平安威胁的能力。 影响: 域名挟制一方面可能影响用户的上网体验,用户被引到冒充的网站进而无法正常浏览网页,而用户量较大的网站域名被挟制后恶劣影响会不断扩大;另一方面用户可能被诱骗到冒牌网站举行登录等操作导致泄露隐私数据。
预防措施:
1.在差别的网络上运行星散的域名服务器来取得冗余性。 2.将外部和内部域名服务器离开(物理上离开或运行BIND Views)并使用转发器(forwarders)。外部域名服务器应当接受来自险些任何地址的查询,然则转发器则不接受。它们应当被设置为只接受来自内部地址的查询。关闭外部域名服务器上的递归功效(从根服务器最先向下定位DNS纪录的历程)。这可以限制哪些DNS服务器与Internet联系。 3. 可能时,限制动态DNS更新。 4. 将区域传送仅限制在授权的装备上。 5. 行使事务署名对区域传送和区域更新举行数字署名。 6. 隐藏运行在服务器上的BIND版本。 7. 删除运行在DNS服务器上的不必要服务,如FTP、telnet和HTTP。 8. 在网络外围和DNS服务器上使用防火墙服务。将接见限制在那些DNS功效需要的端口/服务上。 做网站的时刻,请人人一定要注意帐号等信息的平安,做好保护措施,及网站数据备份。
继续阅读:
什么是蜘蛛池?它怎么事情的?
(责任编辑:网络)
评论列表