Red de conocimiento informático - Conocimiento del nombre de dominio - ¿Cómo detectar si el DNS del sitio web está secuestrado?

¿Cómo detectar si el DNS del sitio web está secuestrado?

El secuestro de DNS, también conocido como secuestro de nombres de dominio, se refiere a interceptar solicitudes de resolución de nombres de dominio dentro del rango de red secuestrado, analizar el nombre de dominio solicitado y liberar solicitudes fuera del alcance de la revisión; de lo contrario, una dirección IP falsa. o no se devolverá nada. Si no lo hace, la solicitud dejará de responder. El resultado es que la red específica no puede responder o la URL a la que se accede es una URL falsa.

El secuestro de DNS es un método de ataque muy común y feroz en Internet, y no se detecta fácilmente. Casi el 1% de los clientes del Banco do Brasil, el banco más grande de Brasil, fueron atacados y sus cuentas fueron robadas. Los piratas informáticos utilizaron fallas para alterar el DNS de los usuarios. Después del éxito, pudieron evadir la detección del software de seguridad y permitir que los usuarios fueran defraudados mediante phishing. sitios web.

¿Qué hace el secuestro de DNS?

El archivo host en el sistema operativo ha sido modificado. La prioridad del archivo host es mayor que la del servidor DNS. El sistema operativo detectará primero el archivo host al acceder a un determinado nombre de dominio. Si se modifica su archivo host, es probable que sea secuestrado. Los nombres de dominio dentro del rango de secuestro serán redirigidos a direcciones IP anormales, tal vez a una URL de phishing, y las consecuencias se pueden imaginar.

El método más común y menos llamativo: modificar la configuración del servidor DNS del router.

Este método es el más engañoso, pero es el más práctico y efectivo, porque al reinstalar el sistema se restablecerán el archivo host y algunos cachés del navegador, pero generalmente las personas no restablecerán el enrutador fácilmente. .

El monitoreo de sitios web IIS7 puede prevenir varios secuestros de sitios web por adelantado y es una consulta en línea gratuita. Es adecuado para los principales webmasters, sitios web gubernamentales, escuelas, empresas, hospitales y otros sitios web. Puede realizar un monitoreo regular las 24 horas. Al mismo tiempo, puede informarle si el sitio web ha sido pirateado, invadido, cambiado de título, vinculado, secuestrado, bloqueado y si el DNS ha sido contaminado. Funciones Detecta el tiempo real de apertura total del sitio web, para que tú, como webmaster, puedas conocer claramente el estado de tu sitio web.

上篇: ¿Qué tal Tianyang Golden Phoenix Packaging and Printing Co., Ltd.? 下篇: Cómo abrir la edición de secciones de columnas en Glodon BIM

Artículos populares