阿里云優(yōu)惠券 先領(lǐng)券再下單

近期發(fā)現(xiàn)adobe.com,internet.com,nike.com,等等著名站點(diǎn)都分分遭受到攻擊，但攻擊者所使用的技術(shù)并不是以往所使用的入侵WEB服務(wù)器，更改主頁(yè)的慣用手法，攻擊者使用的是一種域名劫持攻擊?攻擊者通過(guò)冒充原域名擁有者以E-MAIL方式修改網(wǎng)絡(luò)解決方案公司的注冊(cè)域名記錄，將域名轉(zhuǎn)讓到另一團(tuán)體，通過(guò)在修改后注冊(cè)信息所指定的DNS服務(wù)器加進(jìn)該域名記錄，讓原域名指向另一IP的服務(wù)器，通常那兩臺(tái)服務(wù)器都是攻擊者預(yù)先入侵控制的服務(wù)器，并不歸攻擊者所擁有。

那攻擊者到底是怎樣實(shí)施該域名劫持攻擊的呢?

1.獲得要劫持的域名注冊(cè)信息

攻擊者會(huì)先訪問(wèn)網(wǎng)絡(luò)解決方案公司www.networksolutions.com,通過(guò)該公司主頁(yè)面所提供的MAKE CHANGES功能,輸入要查詢的域名,獲得該域名注冊(cè)信息以abc.com為例,我們將獲得以下信息:

Registrant:

Capital Cities/ABC,Inc (ABC10-DOM)

77 W 66th St.

New York, NY 10023

US

Domain Name: ABC.COM

Administrative Contact, Billing Contact:

King, Thomas C. (SC3123-ORG) abc.legal.internet.registration@ABC.COM

ABC, Inc.

77 W 66th St.

New York, NY 10023

US

212-456-7012

Technical Contact, Zone Contact:

Domain Administrator (DA4894-ORG) dns-admin@STARWAVE.COM

Starwave Corporation

13810 SE Eastgate Way, ste. 400

Bellevue, WA 98005

US

206.664.4800

Fax- 206.664.4829

Record last updated on 11-Oct-2000.

Record expires on 23-May-2003.

Record created on 22-May-1996.

Database last updated on 20-Oct-2000 14:14:26 EDT.

Domain servers in listed order:

DNS1.STARWAVE.COM 204.202.132.51

T.NS.VERIO.NET 192.67.14.16

2.控制該管理域名的E-MAIL帳號(hào)

從上面獲得的信息,攻擊者可了解到abc.com的注冊(cè)DNS服務(wù)器,管理域名的E-MAIL帳號(hào),技術(shù)聯(lián)系E-MAIL帳號(hào)等等注冊(cè)資料,攻擊者的重點(diǎn)就是先需要把該管理域名的E-MAIL帳號(hào)abc.legal.internet.registration@ABC.COM控制,進(jìn)行收發(fā)在網(wǎng)絡(luò)解決方案公司networksolutions主頁(yè)所修改域名注冊(cè)記錄后的確認(rèn)E-MAIL,對(duì)該E-MAIL帳號(hào)的控制過(guò)程不排除攻擊者對(duì)該E-MAIL帳號(hào)進(jìn)行密碼暴力猜測(cè),對(duì)該帳號(hào)所在E-MAIL服務(wù)器進(jìn)行入侵攻擊.

3.修改該域名在網(wǎng)絡(luò)解決方案公司的注冊(cè)信息

到這個(gè)時(shí)候，攻擊者會(huì)使用網(wǎng)絡(luò)解決方案公司networksolutions的MAKE CHANGES功能修改該域名的注冊(cè)信息，包括擁有者信息，DNS服務(wù)器信息，等等。

4.冒充擁有者使用管理域名的E-MAIL帳號(hào)收發(fā)網(wǎng)絡(luò)解決方案公司確認(rèn)函

攻擊者會(huì)在該管理域名E-MAIL帳號(hào)的真正擁有者收到網(wǎng)絡(luò)解決方案公司確認(rèn)函之前，把該E-MAIL帳號(hào)的信件接收，使用該E-MAIL帳號(hào)回復(fù)網(wǎng)絡(luò)解決方案公司進(jìn)行確認(rèn)，進(jìn)行二次回復(fù)確認(rèn)后，將收到網(wǎng)絡(luò)解決方案公司發(fā)來(lái)的成功修改注冊(cè)記錄函，攻擊者成功劫持域名。

5.在新指定的DNS服務(wù)器加進(jìn)該域名記錄

在注冊(cè)信息新指定DNS服務(wù)器里加進(jìn)該域名的PTR記錄，指向另一IP的服務(wù)器，通常那兩臺(tái)服務(wù)器都是攻擊者預(yù)先入侵控制的服務(wù)器，并不歸攻擊者所擁有。

SEO專題推薦：

關(guān)鍵詞優(yōu)化專題：網(wǎng)站關(guān)鍵詞優(yōu)化沒(méi)效果?來(lái)這里學(xué)習(xí)最實(shí)用的關(guān)鍵詞優(yōu)化技巧!

內(nèi)鏈優(yōu)化專題：最能提升網(wǎng)站權(quán)重的內(nèi)鏈部署優(yōu)化技巧與方法

外鏈建設(shè)專題：高質(zhì)量自然外鏈怎么做?讀完這些你將質(zhì)的飛躍

網(wǎng)站降權(quán)專題：2015年最有用的網(wǎng)站降權(quán)、被K、被黑、被攻擊的解決方法

用戶體驗(yàn)專題：學(xué)習(xí)完這些，作為站長(zhǎng)的你可以秒懂如何做網(wǎng)站用戶體驗(yàn)

行業(yè)網(wǎng)站專題：優(yōu)化行業(yè)網(wǎng)站的“葵花寶典”看完后無(wú)優(yōu)化壓力

申請(qǐng)創(chuàng)業(yè)報(bào)道，分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處，共同探討創(chuàng)業(yè)新機(jī)遇！