Cómo secuestrar un nombre de dominioCómo secuestrar la IP de un nombre de dominio

Explique en detalle el principio del secuestro de nombres de dominio y varios métodos de secuestro de nombres de dominio. Secuestro de nombres de dominio

Es posible que algunos principiantes no sepan qué es el secuestro de nombres de dominio. Presentémoslo brevemente.

El secuestro de dominio es una forma de ataque en Internet. Al atacar o falsificar un servidor DNS, el nombre de dominio de un sitio web objetivo se puede resolver en una dirección incorrecta, lo que imposibilita que los usuarios accedan al sitio web objetivo.

Secuestro de nombres de dominio

Algunas personas piensan que secuestrar un nombre de dominio es solo para modificar el DNS. De hecho, existen otros métodos, e incluso Baidu ha sido secuestrado.

Eventos históricos de secuestro de nombres de dominio

Después de las 7 a. m. del 12 de enero de 2010, Baidu, el motor de búsqueda chino más grande de China, fue atacado por piratas informáticos y no se pudo acceder a él con normalidad durante un largo tiempo. tiempo. Las principales manifestaciones incluyen el salto a la página de error de Yahoo, la aparición de imágenes de las fuerzas cibernéticas iraníes, la aparición de "símbolos del espacio exterior", etc., que abarcan la mayoría de las provincias y ciudades del país, como Sichuan, Fujian, Jiangsu, Jilin, Zhejiang, Pekín y Guangdong.

24 de octubre de 2012. El nombre de dominio del sitio web para compartir en redes sociales Diigo fue robado, lo que dejó a 5 millones de usuarios sin poder utilizar el sitio.

El robo de nombres de dominio (también conocido como secuestro de nombres de dominio) no es una tecnología nueva. Ya en 2005, un informe del SSAC identificó múltiples incidentes de secuestro de dominios. El secuestro de dominio se define como la toma del control de un nombre de dominio ilegal por parte del titular del nombre de dominio.

Este artículo presenta varias técnicas de secuestro de nombres de dominio.

Hay varios tipos diferentes de secuestro: 1. Hacerse pasar por el registrante del nombre de dominio y comunicarse con el registrante del nombre de dominio; 2. Falsificar la información de la cuenta del registrante del nombre de dominio en el proveedor de servicios de registro; nombre del registrante Solicitud de transferencia de nombre de dominio realizada. Solicitar directamente la migración del nombre de dominio 5. Modificar el registro DNS del nombre de dominio

1.p>Este tipo de robo de nombre de dominio incluye el uso de faxes, correos electrónicos, etc. Modificar la información de registro del nombre de dominio. A veces, el logotipo de la empresa de la víctima también se utiliza para añadir credibilidad.

En ese momento, un secuestrador de dominio convenció al registrador de su identidad y luego modificó la información de correo electrónico del administrador del dominio de la empresa. Luego, el atacante envió una solicitud de restablecimiento de contraseña utilizando el correo electrónico del administrador. por fin. El atacante inicia sesión en el proveedor de servicios de nombres de dominio. cambiar la contraseña. Cambie los registros DNS para que apunten a su propio servidor.

2. Falsificar la información de la cuenta del registrante del nombre de dominio en el formulario de registro.

El atacante falsifica la dirección de correo electrónico del registrante del nombre de dominio y se pone en contacto con el registrador. Luego vende el dominio o convence al comprador de que él es el administrador del dominio. Entonces podrás obtener ganancias.

3. Esta es una solicitud de transferencia de nombre de dominio falsa del registrante del nombre de dominio.

Este ataque generalmente implica que el atacante envíe una solicitud de transferencia de nombre de dominio falsa para controlar la información del nombre de dominio.

4. Solicitud de transferencia directa de nombre de dominio.

Este ataque puede o no cambiar el dns, en caso contrario. Está escondido. Pero el objetivo final de los ladrones es vender el nombre de dominio.

Estos dominios están registrados y administrados por una empresa estadounidense a través de godaddy. Como resultado, un día, un ladrón inició sesión en el administrador de nombres de dominio utilizando la cuenta y contraseña del administrador de la empresa y ejecutó la solicitud de transferencia. Habla contigo mismo. No cambió los registros DNS. Durante el proceso de transferencia de nombre de dominio. Nada se vio afectado.

5. Modificar el registro DNS del nombre de dominio.

Los cambios de configuración de DNS no autorizados pueden provocar ataques de suplantación de DNS. (También conocido como ataque de envenenamiento de caché DNS). A usted. Cuando los datos se almacenan en la base de datos caché del servidor de nombres, el nombre de dominio se resuelve en la IP incorrecta u otra IP. Un ataque típico es el de Eugene Kashpureff, que redirigió de esta manera el sitio web de InterNIC en 1997.

En el mundo de los piratas informáticos, el secuestro de nombres de dominio se utiliza más comúnmente para secuestrar el tráfico, y muchas grandes empresas han sido secuestradas.

Secuestro de nombres de dominio

Posteriormente, seis empresas de Internet (Toutiao, Meituan-Dianping, 360, Tencent, Weibo, Xiaomi Technology) que no podían soportarlo emitieron conjuntamente una declaración pidiendo operaciones Las empresas han tomado medidas severas contra el secuestro de tráfico y están preocupadas por las posibles consecuencias graves del secuestro de tráfico por parte de las empresas de Internet.

¿Cuál es la diferencia entre manipulación de nombres de dominio y secuestro de nombres de dominio?

La manipulación del nombre de dominio significa que los delincuentes ingresan al servidor de nombres de dominio por medios ilegales y modifican la IP del servidor al que apunta el nombre de dominio, de modo que el nombre de dominio ingresado no pueda apuntar al sitio web visitado. Esto impedirá que el sitio web funcione correctamente y puede causar daños irreparables a los usuarios y propietarios del sitio web.

El secuestro de nombres de dominio, también conocido como secuestro de DNS, intercepta la solicitud de resolución de nombres de dominio del objetivo atacando al servidor de resolución de nombres de dominio y engañando al servidor de resolución de nombres de dominio, y resuelve el nombre de dominio del sitio web de destino en una dirección incorrecta. , lo que hace que el ataque sea actualmente imposible. Responder al acceso.

¿Qué debo hacer si el nombre de dominio de mi sitio web es secuestrado?

Se recomienda crear un nuevo archivo index.html con solo unos pocos números, subirlo al directorio raíz del sitio web y luego acceder al nombre de dominio del sitio web para ver si es normal, por lo que para determinar si se trata de un problema de programa o de secuestro de nombre de dominio.

Si el nombre de dominio es secuestrado, puede iniciar sesión en el panel de control de administración de nombres de dominio para verificar si el registro de resolución es normal. Si es normal, se recomienda cambiar el proveedor de servicios DNS.

Si se trata de un problema con el programa del sitio web, porque no sabe qué programa utiliza su sitio web, puede consultar los siguientes métodos para resolverlo:

El primer paso es Confirme la resolución y el procesamiento del nombre de dominio: si el contenido del sitio web que abrió no es suyo en absoluto, verifique si la resolución del nombre de dominio y el servidor DNS del nombre de dominio han sido manipulados. servidor o se agrega un registro de resolución sospechoso, manéjelo a tiempo y modifique la resolución del nombre de dominio.

El segundo paso es confirmar si el sitio web ha sido cargado y procesado por piratas informáticos: abra el FTP del servidor del sitio web, verifique si hay archivos anormales y elimínelos. Simplemente puede juzgar por la modificación del archivo. tiempo. Se recomienda hacer una copia de seguridad de los archivos originales del sitio web (excepto la carpeta de carga y los archivos de configuración) y volver a cargarlos utilizando los archivos iniciales de la versión correspondiente del sistema de creación de sitios web. Por ejemplo, en el sistema de creación de sitios web de la empresa Meitu. Solo necesita conservar la carpeta de carga y el archivo config/config_db.php, y reemplazar todos los demás archivos. Puede ser la versión oficial correspondiente del archivo.

El tercer paso es confirmar si la base de datos ha sido modificada y procesada por piratas informáticos: utilice Google o el navegador 360 para abrir la página de inicio del sitio web, haga clic derecho para ver el código fuente de la página, confirme si la página todavía contiene texto o enlaces sospechosos, y La modificación correspondiente se encuentra en la base de datos o en el fondo.

Los tres pasos anteriores son relativamente profesionales. Se recomienda que elija un proveedor de servicios profesional o una empresa de creación de sitios web para que se encargue de ello. Por ejemplo, Meitu Enterprise Website Building System proporciona oficialmente servicios de mantenimiento de seguridad de sitios web. Necesita pagar unos cientos de yuanes por año. Por supuesto, lo más importante es que se recomienda reemplazarlo con un sistema de creación de sitios web profesional, seguro y estable, y actualizarlo a la última versión desde la fuente para evitar intrusiones de piratas informáticos.

El cuarto paso, configuración de seguridad: cambie la dirección de backend del sitio web, la contraseña de administrador y la contraseña de FTP a cadenas más complejas, y asegúrese de actualizar el sistema de administración del sitio web a la última versión del fabricante. No se recomienda utilizar sistemas de creación de sitios web de fuentes desconocidas o de fabricantes que hayan dejado de actualizarse.

El quinto paso, quejas sobre motores de búsqueda y navegadores: si el motor de búsqueda tiene resultados incorrectos o el navegador tiene un mensaje de advertencia, siga las indicaciones correspondientes para enviar una queja en la plataforma correspondiente. Generalmente, lo haremos. Ayudarte en unos 7 días laborables. Volver a la normalidad.

Un sitio web es esencialmente una pieza de software, y el software inevitablemente tendrá vulnerabilidades de seguridad, lo que brindará a los piratas informáticos la oportunidad de aprovecharlas. Necesitamos elegir un sistema de creación de sitios web conocido, seguro, estable y conocido tanto como sea posible para crear el sitio web, y tomar precauciones de seguridad de acuerdo con las recomendaciones del fabricante. Por supuesto, también es muy importante elegir una empresa de creación de sitios web con servicios posventa de operación y mantenimiento. Después de todo, los piratas informáticos son profesionales y los piratas informáticos profesionales deben dejarse en manos de una empresa de creación de sitios web profesional.

¿Qué es el secuestro de tráfico y cómo prevenirlo?

1. Secuestro de nombres de dominio DNS, atacando servidores DNS en Internet, falsificando servidores DNS y guiando a los usuarios para que apunten a una dirección de nombre de dominio incorrecta. En pocas palabras, se cambian los servidores DNS. En este caso, puede intentar utilizar la herramienta de consulta DNS de nombres de dominio para identificación o ping a nivel nacional. Generalmente, puede ver que aquellos que no están señalados según sus requisitos son secuestrados.

2. Resolución del nombre de dominio. Por lo general, después de ingresar al sitio web HTTP, saltará a otro protocolo, o después de ingresar el nombre de dominio en el cliente móvil, aparecerán muchos anuncios. Se puede determinar que el nombre de dominio ha sido secuestrado y también puede utilizar herramientas para realizar consultas, como consultas de estado HTTP, etc.

En tercer lugar, el secuestro de tráfico Cuando abre un sitio web, aparecen muchas ventanas, se siguen abriendo y solicitan descargas, etc. Esto es secuestro de tráfico y también es secuestro de datos. Su juicio de comportamiento es más obvio. Si se trata de un servidor independiente con recursos. En circunstancias estresantes, la implantación de código malicioso en páginas web o servidores provocará la pérdida de tráfico del servidor.

¿Qué significa el secuestro de nombres de dominio?

El secuestro de nombres de dominio se refiere al acto de abrir un nombre de dominio y saltar a un sitio web diferente.

¿Qué debo hacer si el DNS de mi teléfono es secuestrado?

El secuestro de DNS también se conoce como secuestro de nombres de dominio. Se refiere a interceptar solicitudes de resolución de nombres de dominio dentro del alcance de la red secuestrada, analizar el nombre de dominio solicitado y liberar solicitudes fuera del alcance de la revisión. De lo contrario, se devolverá una dirección IP falsa o no se hará nada para procesar la solicitud. no se puede recibir respuesta. Solución de secuestro de DNS móvil: