登录|注册|帮助中心|联系我们

导航
首页 综合百科 生活常识 数码科技 明星名人 传统文化 互联网 健康 影视 美食 教育 旅游 汽车 职场 时尚 运动 游戏 家电 地理 房产 金融 节日 服饰 乐器 歌曲 动物 植物
当前位置:首页 > 互联网

网站被劫持怎么办,教你一个方法问题立马解决

发布时间:2023年1月1日责任编辑:江小明标签:网站方法

网站域名遭遇劫持,网站打开转向别的网站,流量被劫持走了。

我们首先应该先明白,什么是域名劫持,流量劫持,百度百科的解释太专业不太能通俗易懂,我来做一个原理讲解跟简单的示范.

首先我们明白我们在浏览器输入网址能打开网站,是因为我们访问域名的时候,是由我们本地电脑网卡里面设置的dns服务器帮我们解析把域名转化为正确的ipv4地址,例如我们打开cmd做ping www.163.com的时候会发现。

?????

通过CMD Ping网易的官网

网易的域名对应的服务器ip是14.215.9.85,但是如果我们想要劫持这个域名怎么办。

那就是把这个域名的dns解析指向到错误的ip地址去,最直接的方法是修改我们本地计算机的hosts文件,因为hosts文件是硬性指向,我们把网易的域名指向localhost或者127.0.0.1这个地址,

?????

修改hosts文件

然后试试在浏览器打开网易网站看看,由于我电脑没有安装环境,可以看到并不能localhost并不能打开。

?????

再次尝试访问网易官网

那么通过修改本地hosts文件劫持域名是一种方法(不是只有自己才能修改自己电脑的hosts文件,相反很多人不懂得什么是hosts文件,自己电脑的hosts文件却被第三方改的面目全非)。

当然还可以劫持各地的dns服务器劫持域名也是一样的方法,原理就跟劫持hosts一样,因为我们的浏览器是通过本地hosts或者读取我们在电脑上设置的dns服务器解析给我们的正确的域名对应的ip地址。

但是绝大多数的域名劫持不会去劫持用户本地的hosts,而是去劫持各地的dns服务器,因为这样子做难度最小,成本最小,影响却最大。

?????

域名劫持

那么有哪些方法可以解决因为dns服务器被劫持而发生的网站劫持,流量劫持呢?

首先我们要有加密级别高的,正规知名的证书机构颁发的SSL证书,证书key对应识别网站服务器ip,若网站被篡改到别的ip去,证书key不匹配网站无法打开,流量劫持者目的达不到,自然会放弃。

如果自身域名比较多,可以考虑自建dns解析服务器,保证好解析不会被篡改污染;如果网站比较多,也可以考虑做全国性的cdn节点布置,降低被劫持的范围。

其它知识推荐

溜溜百科知识网——分享日常生活学习工作各类知识。 垃圾信息处理邮箱 tousu589@163.com
icp备案号 闽ICP备14012035号-2 互联网安全管理备案 不良信息举报平台 Copyright 2023 www.6za.net All Rights Reserved