域名盜竊,也叫做域名劫持,不是新技術(shù)。早在2005年,SSAC報(bào)告就指出了多起域名劫持事件。域名劫持被定義為:從域名持有者獲得非法域名的控制權(quán)。本文介紹了域名劫持的幾種技術(shù)。
域名盜竊,也叫做域名劫持,不是新技術(shù)。早在2005年,SSAC報(bào)告就指出了多起域名劫持事件。域名劫持被定義為:從域名持有者獲得非法域名的控制權(quán)。本文介紹了域名劫持的幾種技術(shù)。
1.假扮域名注冊(cè)人和域名注冊(cè)商通信
這類域名盜竊包括使用偽造的傳真,郵件等來(lái)修改域名注冊(cè)信息,有時(shí)候,受害者公司的標(biāo)識(shí)之類的也會(huì)用上。增加可信度。
www.hushmail.com被盜竊就是一次典型的例子。當(dāng)時(shí)一名域名劫持者使得注冊(cè)服務(wù)提供商相信了他的身份,然后修改了該公司的域名管理員郵件信息。然后攻擊者使用管理員郵件提交了密碼重設(shè)請(qǐng)求。最后。攻擊者登錄域名服務(wù)商。修改密碼。更改DNS記錄,然后指向自己的服務(wù)器。
2.偽造域名注冊(cè)人在注冊(cè)商處的賬戶信息
攻擊者偽造域名注冊(cè)人的郵件和注冊(cè)商聯(lián)系。然后賣掉域名或者是讓買家相信自己就是域名管理員。然后可以獲利
3.偽造域名注冊(cè)人的域名轉(zhuǎn)移請(qǐng)求。
這類攻擊通常是攻擊者提交一個(gè)偽造的域名轉(zhuǎn)讓請(qǐng)求,來(lái)控制域名信息。
在2001年,攻擊者向服務(wù)商提交了一封信。謊稱原注冊(cè)人已經(jīng)被公司解雇,須將域名轉(zhuǎn)移給自己,結(jié)果他成功地控制了sex.com域名。最后被判了6500萬(wàn)美元罰款。
4.直接進(jìn)行一次域名轉(zhuǎn)移請(qǐng)求
這類攻擊有可能改dns,也有可能不改,如果不改的話。是很隱蔽的。但最終盜竊者的目的就是賣掉域名,當(dāng)時(shí)blogtemplate4u.com 和 dhetemplate.com
兩個(gè)域名是由美國(guó)一家公司通過(guò)godaddy注冊(cè)管理的。結(jié)果某一天,一個(gè)盜竊者使用該公司管理員的帳號(hào)密碼登錄到域名管理商,執(zhí)行了轉(zhuǎn)移請(qǐng)求。注意。他沒(méi)有更改dns記錄。域名在轉(zhuǎn)移期間。一切服務(wù)都沒(méi)有受到影響。
5.修改域名的DNS記錄
未經(jīng)授權(quán)的DNS配置更改導(dǎo)致DNS欺騙攻擊。(也稱作DNS緩存投毒攻擊)。這里。數(shù)據(jù)被存入域名服務(wù)器的緩存數(shù)據(jù)庫(kù)里,域名會(huì)被解析成一個(gè)錯(cuò)誤的ip,或是解析到另一個(gè)ip,典型的一次攻擊是1997年Eugene Kashpureff黑闊通過(guò)該方法重定向了InterNIC網(wǎng)站。
河南億恩科技股份有限公司(mszdt.com)始創(chuàng)于2000年,專注服務(wù)器托管租用,是國(guó)家工信部認(rèn)定的綜合電信服務(wù)運(yùn)營(yíng)商。億恩為近五十萬(wàn)的用戶提供服務(wù)器托管、服務(wù)器租用、機(jī)柜租用、云服務(wù)器、網(wǎng)站建設(shè)、網(wǎng)站托管等網(wǎng)絡(luò)基礎(chǔ)服務(wù),另有網(wǎng)總管、名片俠網(wǎng)絡(luò)推廣服務(wù),使得客戶不斷的獲得更大的收益。
服務(wù)器/云主機(jī) 24小時(shí)售后服務(wù)電話:
0371-60135900
虛擬主機(jī)/智能建站 24小時(shí)售后服務(wù)電話:
0371-55621053
網(wǎng)絡(luò)版權(quán)侵權(quán)舉報(bào)電話:
0371-60135995
服務(wù)熱線:
0371-60135900