域名劫持是网站受到攻击的一种方式,而这种现象产生的原因也有很多种。下面分析什么是域名劫持,产生域名劫持原因并给出相应的解决办法。
一、什么是域名劫持
当我们在使用搜索引擎搜索关键词时,搜索结果中的网站名称、描述、域名都是网站A(我们暂时称为A),但当我们点击这个网站,在网站打开的前1-2秒,是没有异常的,但是再等1s,网站打开后,就是其他网站B(只要不是A页面,我们统称为B)。待我们查看网站的解析IP地址,也是跟A是一样的,也没有异常。针对这样的现象,我们统称为“域名劫持”,又称“DNS劫持”。
二、查看域名是否别劫持
这里提供两种方法查询域名是否被劫持:
1、使用百度或者谷歌等搜索引擎输入以下命令来查询:site:域名
注意,在域名前面不要加上www,也不要将域名改为其它任何二级域名,如果查询出来的结果中含有非法站点,则您的域名已经被劫持。

site:网址
2、登录你的NS管理后台,如果域名”A”或者”@”记录被修改(@是泛解析),则域名已经被劫持。对于这一方法检测出来的结果,一般可以认为是NS管理后台密码设置得过于简单所致。
三、解决方法
1、关闭域名的泛解析
我们必须要有域名的管理帐号和密码,否则只能通过域名服务商的客服来解决了。进入了域名管理后台之后就可以点击我们的域名找到带*号的域名解析,删除掉就可以了。

关闭域名的泛解析

2、举报大量垃圾页面
因为我们站长心里也清楚,那些垃圾页面都会成为我们网站的死链。所以我们要把这些死链都解决掉,我们在页面举报内容处写上网站被恶意泛解析就可以了,好的情况就是百度会迅速关注你的站点从而帮你大量的删除,不好的情况恐怕只能我们把那些垃圾页面一个个的举报掉了。

举报大量垃圾页面
3、对ftp网站内部文件进行清理
在很多Windows网络操作系统中都会有事件管理器,很多黑客都是通过软件扫描软件,获取网站ftp账号,IP,密码,然后获得权限。对网站后台执行代码的文件注人代码或改动,对ftp网站内部文件进行清理。

对ftp网站内部文件进行清理
4、清除网站文件夹木马
在ftp上传许多木马,让网站获得许多外链,获得网站管理权限,需仔细检查文件每一个地方死链和查看文件是否改动,用软件清除网站文件夹的木马,网站劫持会降低。

清除网站文件夹木马
5、修改网站所有数据库
数据库修改,许多黑客入侵进ftp后,会对网站数据库进行更改,在查看数据库里的内容。必须修改网站所有数据库,让数据库修改默认后仔细查看数据库,最后正确对数据库修改用户名和密码。

修改网站所有数据库
四、平时如何维护,以防范域名劫持
1、定期更换注册密码
网站后台账号和密码,要定期进行更换,并且密码不宜设置太简单的。另外需要注意,不要在多个平台上注册相同的用户名和密码。
2、Site查询是否有其他页面出现
定期检查域名帐户信息、域名whois信息。每天site检查网站,查看是否有其他不是自己网址的页面出现
3、锁定域名更新
将域名更新设置为锁定状态,不允许通过DNS服务商网站修改记录。如果网站不是经常性的更换IP,就可以将域名锁定,最长锁定期限为30天。当域名锁定以后,dnspod会提供一组解锁密码,如要解析域名需要这个密码才能完成。
4、开启D令牌保障域名安全
启用D令牌后,您在登录DNSPod时,除了输入密码以外,还需要输入一组由D令牌客户端所生成的6位动态数字验证码,验证码为每30秒重新生成一次。通过随机验证码,就算你的帐号邮箱和密码被盗,黑客也无法登录你的DNSPod帐号。
做完以上4个工作,域名被泛解析可能性基本为零。