国产草草浮力影院|亚洲无码在线入口|超碰免频在线播放|成人深夜视频在线|亚洲美国毛片观看|69无码精品视频|精品有码一区二区|69式人人超人人|国产人人人人人操|欧美久久天天综合

        合肥律師網(wǎng)www.yestaryl.com在運(yùn)營(yíng)過(guò)程中遇到各種各樣影響網(wǎng)站安全的問(wèn)題，比較常見(jiàn)的有DDOS攻擊、域名劫持、木馬控制主機(jī)、網(wǎng)頁(yè)篡改、網(wǎng)絡(luò)仿冒等，這這些當(dāng)中域名劫持對(duì)于網(wǎng)站造成的影響和危害算是最大的。因?yàn)楫?dāng)自己的網(wǎng)站域名被劫持之后，會(huì)生成大量的垃圾頁(yè)面，從而對(duì)自己的網(wǎng)站造成嚴(yán)重的降權(quán)。
       域名劫持是互聯(lián)網(wǎng)攻擊的一種方式，通過(guò)攻擊域名解析服務(wù)器(DNS)，或偽造域名解析服務(wù)器(DNS)的方法，把目標(biāo)網(wǎng)站域名解析到錯(cuò)誤的地址，其效果就是對(duì)特定的網(wǎng)址不能訪問(wèn)或訪問(wèn)的是假網(wǎng)址。
       DNS（域名系統(tǒng)）的作用是把網(wǎng)絡(luò)地址（域名，以一個(gè)字符串的形式）對(duì)應(yīng)到真實(shí)的計(jì)算機(jī)能夠識(shí)別的網(wǎng)絡(luò)地址（IP地址），以便計(jì)算機(jī)能夠進(jìn)一步通信，傳遞網(wǎng)址和內(nèi)容等。由于域名劫持往往只能在特定的被劫持的網(wǎng)絡(luò)范圍內(nèi)進(jìn)行，所以在此范圍外的域名服務(wù)器(DNS)能夠返回正常的IP地址，高級(jí)用戶可以在網(wǎng)絡(luò)設(shè)置把DNS指向這些正常的域名服務(wù)器以實(shí)現(xiàn)對(duì)網(wǎng)址的正常訪問(wèn)。所以域名劫持通常相伴的措施——封鎖正常DNS的IP。
       如果知道該域名的真實(shí)IP地址，則可以直接用此IP代替域名后進(jìn)行訪問(wèn)。比如訪問(wèn)百度域名，可以把訪問(wèn)改為202.108.22.5，從而繞開(kāi)域名劫持 。
       上周百度搜索上線了一個(gè)非常重要的策略，如果發(fā)現(xiàn)有網(wǎng)站被植入惡意篡改用戶路由DNS的代碼時(shí)，就會(huì)攔截頁(yè)面，打出提示！據(jù)安全聯(lián)盟的統(tǒng)計(jì)發(fā)現(xiàn)過(guò)萬(wàn)的網(wǎng)站被黑，植入了路由DNS劫持代碼，這個(gè)數(shù)量非常之大。
       過(guò)去一段時(shí)間，知道創(chuàng)宇安全研究團(tuán)隊(duì)就捕獲了至少5個(gè)變種。這類攻擊的模式一般是：
       1、攻擊者黑下一批網(wǎng)站；
       2、攻擊者往這批網(wǎng)站里植入路由DNS劫持代碼（各種變形）；
       3、攻擊者傳播或坐等目標(biāo)用戶訪問(wèn)這批網(wǎng)站；
       4、用戶訪問(wèn)這些網(wǎng)站后，瀏覽器就會(huì)執(zhí)行“路由DNS劫持代碼”；
       5、用戶的家庭/公司路由器如果存在漏洞就會(huì)中招；
       6、用戶上網(wǎng)流量被“假DNS服務(wù)器”劫持，并出現(xiàn)奇怪的廣告等現(xiàn)象；
       雖然這次攻擊主要針對(duì)Tp-Link路由器，不過(guò)中招的路由不僅TP-Link！對(duì)此安全聯(lián)盟推出DNS劫持專題 ，為網(wǎng)民及站長(zhǎng)提供詳細(xì)解決方案。
       域名被人非法泛解析，需要注意些什么問(wèn)題呢？
       1、刪了泛解析后，短期內(nèi)仍然需要密切關(guān)注自己域名的解析情況。如果還經(jīng)常出現(xiàn)問(wèn)題，那就考慮是否需要轉(zhuǎn)移域名注冊(cè)代理商了。
       2、每日查看當(dāng)日收錄情況，看是否還有不斷出現(xiàn)新的二級(jí)三級(jí)域名被百度收錄，發(fā)現(xiàn)后要向百度投訴，要求刪除這些快照。
       3、網(wǎng)站因?yàn)楸蝗俗隽朔航馕?，垃圾網(wǎng)頁(yè)很多，網(wǎng)站被降權(quán)是肯定的了，因此站長(zhǎng)需要更加勤快更新網(wǎng)站，多寫原創(chuàng)性的文章，以盡快提高權(quán)重。
       發(fā)現(xiàn)問(wèn)題后的補(bǔ)救措施
       1、刪除泛解析
       域名被人非法做了泛解析，跟網(wǎng)站是否被黑沒(méi)有直接關(guān)系，因此不需要在服務(wù)器查殺病毒和檢測(cè)漏洞，以及診斷是否被人入侵過(guò)。直接進(jìn)入域名解析管理系統(tǒng)即可。
       我從域名注冊(cè)代理商網(wǎng)站直接進(jìn)入域名解析管理系統(tǒng)時(shí)，發(fā)現(xiàn)竟然提示密碼不對(duì)！密碼已經(jīng)被人修改了，“重置密碼”后才可進(jìn)入。（切記，如果密碼沒(méi)有被修改，那么我們也一定要“重置密碼”）
       我們的網(wǎng)站域名被黑了，增加大量賭博類鏈接，雖然沒(méi)有對(duì)我們?cè)斐蓪?shí)質(zhì)性的損失，但是很令人憤怒，請(qǐng)問(wèn)：
       1、對(duì)方的這種行為是否構(gòu)成了犯罪？有沒(méi)有法規(guī)規(guī)范他的這種行為？
       2、如果我們想追究他的責(zé)任，成本有多高？
       3、我們應(yīng)該向公安機(jī)關(guān)舉報(bào)還是到法院起訴他？他會(huì)收到什么懲罰？