攻击在线 域名劫持是如何进行的

　　五、加入域名记录：当完成上述劫持后，攻击者将会在注册信息DNS服务器中加入域名PTR记录，并指向另一IP服务器，完成域名重指地址。

　　小提示：PTR记录又名IP反向解释，而一个DNS服务器中有两个解释即“正向查找区域”和“反向查找区域”，反向查找区域即是IP反向解析，其作用就是通过查询IP地址的PTR记录来得到该IP地址指向的域名。

　　如何防止域名劫持

　　其实简单的说：攻击者就是想将原站的域名直接指向另一指定地址，让原来访问该站的网民直接访问到另一设定好的站点内，并通过虚假的网页信息获取用户的帐号密码信息。而目前显而易见的是DNS安全问题是域名劫持的根源所在，据SANS首席研究官Johannes认为，目前最好的办法就是坚持不懈的修补DNS服务器，使它保持最新状态。其服务商注意事项如下：

　　一、首先要在不同的网络中运行分离的域名服务器来取得冗余性。

　　二、利用事务签名对区域传送和区域更新进行数字签名，并将区域传送仅限制在授权的设备上。

　　三、删除DNS服务器中不需要的服务，如：FTP、telnet等。(根据实际情况而定)并使用防火墙或相关策略限制端口与服务访问功能。

　　四、将外部和内部域名服务器分开(物理分割或运行BIND Views)并使用转发器，这样使得转发器则不接受来自任何地址的查询，但是外部域名服务器可以接受其查询。而关闭外部域名服务器上的递归功能(从根服务器开始向下定位DNS记录的过程)，可以达到限制部分DNS服务器与Internet联系在效果。

　　五、保持与域名注册商的沟通，协调出一种两者之间的安全策略，以防攻击者有漏可寻。

　　网民注意：网民在访问网站时可以用直接原站的IP地址代码域名访问，如访问http://163.com/时可直接在浏览器中输入其真实的IP地址http://220.181.29.154/进行访问，从而绕开域名劫持，保护网民自身。

　　笔者按：其实域名劫持只是攻击者众多恶意行为的一种，在网络这块安全天地中，有很多诸如此类的攻击行为，比如当今危害最大的DDOS攻击，让用户与站点防不胜防。安全的根基是信息，只有良好的信息结合技术的运用，方能防患与未然。