DNS劫持又叫域名劫持,指的是通过攻击域名解析服务器,或伪造域名解析服务器的方法,把目标网站域名解析到错误的地址从而实现用户无法访问目标网站或者网站打开速度慢。如果发现自己的域名出现了域名劫持现象,不必惊慌,可以先看看下面这些解决办法:
1、对网站进行HTTPS改造
2、重视网络安全,使用合法武器维护合法权益,对网络劫持经营者提起公诉。
3、将区域传送仅限制在授权的设备上。
4、在网络外围和DNS服务器上使用防火墙服务,将访问限制在那些DNS功能需要的端口/服务上。
5、使用事务签名对区域转移和区域更新进行数字签名。
6、推动第三方网站转换HTTPS或自检,与第三方资源提供商充分沟通,确保第三方资源用于网站统计、网站优化、广告宣传等不存在故意作弊的情况。
7、在不同的网络中运行分离的域名服务器来取得冗余性。
8、隐藏运行在服务器上的BIND版本。
9、将外部和内部域名服务器分开并使用转发器。
10、限制动态DNS更新。
11、删除运行在DNS服务器上的不必要服务,如FTP、TEL和HTTP。
域名劫持危害很大,用户被引诱到假冒网站不仅影响用户体验,更可能因为一些诱导操作泄露用户隐私数据。而且百度也会向高风险网站发出通知,所以此时只要及时处理,并定期检查,就不会有太大影响的。
