2020年8月至2021年4月期間,熊某(公司法定代表人)組織公司員工陳某、黎某等人開發(fā)、測試網(wǎng)頁“劫持”插件,并將該插件秘密植入到DBNT軟件中,利用該插件對全國范圍內(nèi)9萬多家安裝該軟件的網(wǎng)吧計算機上的14余萬個私服域名實施“劫持”。
2020年8月至2021年4月期間,熊某(公司法定代表人)組織公司員工陳某、黎某等人開發(fā)、測試網(wǎng)頁“劫持”插件,并將該插件秘密植入到DBNT軟件中,利用該插件對全國范圍內(nèi)9萬多家安裝該軟件的網(wǎng)吧計算機上的14余萬個私服
域名實施“劫持”。
當用戶在使用網(wǎng)吧電腦登陸被“劫持”的域名時,該插件就會對網(wǎng)頁數(shù)據(jù)傳輸實施控制,使其跳轉至指定網(wǎng)頁,最終實現(xiàn)引流目的。也即,用戶想登錄A網(wǎng)頁,卻被迫跳轉至指定的B網(wǎng)頁看商業(yè)廣告。上述插件共成功實施“劫持”1000萬余次,熊某從中非法獲利49萬余元。
網(wǎng)監(jiān)大隊在日常巡邏中發(fā)現(xiàn)這一異常情況,遂循跡將熊某等人抓獲。
域名被劫持,會產(chǎn)生很大的影響。對于網(wǎng)站而言,會發(fā)生數(shù)據(jù)被盜、經(jīng)濟受損等影響;對于用戶而言,個人信息不安全、影響上網(wǎng)體驗等問題......今天,我們就一起來了解下,遇到域名劫持要怎么處理?
1、暫停域名解析
當我們發(fā)現(xiàn)網(wǎng)站被劫持后,第一時間將域名解析服務暫停。我們可以進入域名解析服務器的后臺,找到被攻擊的域名,并將它刪除,如果是通過服務商進行的域名解析活動,則可以聯(lián)系注冊管理機構或注冊服務機構來暫停解析活動。
2、更改服務器的設置
一旦域名被劫持,黑客會對網(wǎng)站和文件進行篡改。為了保護網(wǎng)站數(shù)據(jù),我們可以通過服務器的事件管理器,我們可以找到被攻擊者惡意篡改的日志文件,然后我們可以將服務器事件管理器設置更改為“可讀”,讓日志文件恢復,從而確保數(shù)據(jù)或文件的安全。值得注意的是,我們在設置時,還需要取消“可寫”的權限,這樣,可以避免文件在后期再次被篡改。
3、舉報不良頁面
由于網(wǎng)站在被黑客攻擊后的部分頁面會變成不良頁面,這些不良頁面也會成為站點的死鏈,因此必須要處理才能提高網(wǎng)站的搜索。一旦出現(xiàn)這個情況,我們可以在搜索引擎上舉報這些不良頁面,搜索引擎就會幫助站點進行刪除。
網(wǎng)站域名的安全問題值得關注,面對日益增多的網(wǎng)絡安全事件,我們要加強網(wǎng)站安全防范意識,早點發(fā)現(xiàn)問題早點解決,避免自身財產(chǎn)受到損失。
當然如果是遇到了DNS劫持,尋求好的DNS服務商來處理是最好的,第三方服務商提供防護是比較重要的。