域名劫持攻擊方法有哪些

域名劫持攻擊方法有以下這些：

• 假扮域名注冊人和域名注冊商通信：這類域名盜竊包括使用偽造的傳真，郵件等來修改域名注冊信息，有時候，受害者公司的標識之類的也會用上。增加可信度。hushmail.com被盜竊就是一次典型的例子。當時一名域名劫持者使得注冊服務提供商相信了他的身份，然后修改了該公司的域名管理員郵件信息。然后攻擊者使用管理員郵件提交了密碼重設請求。最后。攻擊者登錄域名服務商。修改密碼。更改DNS記錄,然后指向自己的服務器。

• 偽造域名注冊人在注冊商處的賬戶信息：攻擊者偽造域名注冊人的郵件和注冊商聯系。然后賣掉域名或者是讓買家相信自己就是域名管理員。

• 偽造域名注冊人的域名轉移請求：這類攻擊通常是攻擊者提交一個偽造的域名轉讓請求，來控制域名信息。在2001年，攻擊者向服務商提交了一封信。謊稱原注冊人已經被公司解雇，須將域名轉移給自己，結果他成功地控制了sex.com域名。最后被判了6500萬美元罰款。

• 直接進行一次域名轉移請求：這類攻擊有可能改dns，也有可能不改，如果不改的話。是很隱蔽的。但最終盜竊者的目的就是賣掉域名。兩個域名是由美國一家公司通過godaddy注冊管理的。結果某一天，一個盜竊者使用該公司管理員的帳號密碼登錄到域名管理商，執行了轉移請求。注意。他沒有更改dns記錄。域名在轉移期間。一切服務都沒有受到影響。

• DNS放大攻擊：DNS放大攻擊是一種流行的DDoS攻擊形式，其中目標系統被來自公共DNS服務器的查詢響應淹沒。攻擊者向公共DNS服務器發送DNS名稱查詢，使用受害者的地址作為源地址，導致公共DNS服務器的響應都被發送到目標系統。攻擊者通常會查詢盡可能多的域名信息，以最大限度地發揮放大效果。通過使用僵尸網絡，攻擊者也可以毫不費力地生成大量虛假DNS查詢。此外，由于響應是來自有效服務器的合法數據，因此很難防止DNS放大攻擊。

• DNS緩存投毒攻擊：DNS緩存投毒又稱DNS欺騙，是一種通過查找并利用DNS系統中存在的漏洞，將流量從合法服務器引導至虛假服務器上的攻擊方式。在實際的DNS解析過程中，用戶請求某個網站，瀏覽器首先會查找本機中的DNS緩存，如果DNS緩存中記錄了該網站和IP的映射關系，就會直接將結果返回給用戶，用戶對所得的IP地址發起訪問。如果緩存中沒有相關記錄，才會委托遞歸服務器發起遞歸查詢。這種查詢機制，縮短了全球查詢的時間，可以讓用戶獲得更快的訪問體驗，但也存在一定的安全風險。如果攻擊者通過控制用戶的主機或者使用惡意軟件攻擊用戶的DNS緩存，就可以對DNS緩存中的域名映射關系進行篡改，將域名解析結果指向一個虛假IP。

預防網站域名被黑客劫持的方法有以下這些：

• 注意查看可疑電子郵件：留意域名注冊中的電子郵件，因為您的網站已被入侵，因此需要您登錄。

• 投資額外的安全預防措施：與您的域名注冊商注冊多步驗證。額外的步驟會讓黑客更難訪問您的信息。另外，考慮在您的域名上放置“注冊商鎖定”，這需要您“解鎖”才能將其傳輸。有了這個，黑客將需要您的電子郵件地址和您的注冊商帳戶。

• 查看注冊商：該注冊商在輸入多個不正確的密碼后會自動鎖定，并且不會向任何電子郵件地址發送登錄憑據。同時支付更多費用以獲取您的聯系信息，包括隱藏公眾視角的電子郵件。

• 保持細致的記錄：當您的域名被盜時，如果您可以隨時提供所有權信息，例如注冊和賬單記錄，那么它有助于起訴或恢復您的域名。

• 選擇一個企業級域名注冊表：小企業的小領域最容易受到黑客的攻擊，因為他們往往不像大公司那樣擁有高度的安全性，將您的計劃和保護提升到同一級別可以為您的域提供更多保護。

• 隨時關注安全補丁和軟件：確保您將最新的安全補丁應用于您的Web服務器，以便黑客無法利用已知的軟件漏洞。

• 向注冊商索取DNSSEC：DNSSEC是一種安全擴展，可以添加到您的域名系統中，以確保用戶在點擊訪問您的網站和抵達您的網站時不會被重定向。

回答所涉及的環境：聯想天逸510S、Windows 10。