一旦域名被劫持,
企業網站以前所做的努力終將是一場空。據瞭解,2016年針對我國域名系統的拒絕服務攻擊事件日均58起。
域名被劫持的嚴重後果
1,域名被解析到其它地址,用戶無法正常訪問,
企業網站流量受損。
2,通過泛解析生成大量子域名,共同指向其它地址(往往是惡意垃圾網站)。
3,域名被解析到惡意釣魚網站,導致用戶財產損失。
4,當域名被劫持後的內容幹擾搜索結果時,爲保障用戶的使用體驗和安全,百度搜索引擎會暫時關閉對域名的收錄和展示,待嚴格審覈確認後纔會再度放開。
如何降低域名被劫持風險,減少損失
1,爲域名註冊商和註冊用郵箱設置複雜密碼,且經常更換。使用單獨的DNS服務,也需要對密碼進行上述設置。同時注意不要在多個重要註冊地使用相同的用戶名和密碼。
2,將域名更新設置爲鎖定狀態,不允許通過DNS服務商網站修改記錄。使用此方法後,需要做域名解析都要通過服務商來完成,時效性較差。
3,定期檢查域名帳戶信息、域名whois信息,每天site網站檢查是否有預期外網頁,或使用百度雲觀測進行監控——當域名被解析到惡意站點時可以第一時間收到報警。
域名被劫持後該怎麼做
1,立即修改域名服務商和郵箱密碼,使用複雜度高的密碼且經常更換,刪除不屬於你的DNS解析,恢復DNS設置。
2,如果使用的是第三方DNS服務,應立即修改第三方DNS服務端帳戶密碼,鎖定帳戶信息,開啓帳戶短信郵箱類提醒。
3,收集全部被非法添加的頁面並設置404,使用百度站長平臺工具提交死鏈。
4,如果該服務商下域名經常出現被劫持事件,可考慮更換更安全穩定的服務商。有能力的
企業網站可自建DNS服務,自主運維自負風險。