明輝手游網(wǎng)中心:是一個(gè)免費(fèi)提供流行視頻軟件教程、在線學(xué)習(xí)分享的學(xué)習(xí)平臺(tái)!

域名是怎么被“劫持”的

發(fā)表時(shí)間:2023-07-29 來源:明輝站整理相關(guān)軟件相關(guān)文章人氣:

[摘要]10月下旬,傳來一條驚人的消息,Adobe公司網(wǎng)站的域名遭到黑客的襲擊, 一名至今仍未查出身份的黑客私自更改了adobe.com網(wǎng)站的域名記錄,黑客把a(bǔ)dobe.com網(wǎng)站的域名記錄指向轉(zhuǎn)移到了位于...
10月下旬,傳來一條驚人的消息,Adobe公司網(wǎng)站的域名遭到黑客的襲擊, 一名至今仍未查出身份的黑客私自更改了adobe.com網(wǎng)站的域名記錄,黑客把a(bǔ)dobe.com網(wǎng)站的域名記錄指向轉(zhuǎn)移到了位于中國(guó)的ICANN授權(quán)注冊(cè)商Paycenter公司。此外他還修改了該網(wǎng)站的域名聯(lián)絡(luò)信息以及服務(wù)器名稱和網(wǎng)址。域名服務(wù)器的修改導(dǎo)致這一期間訪問www.adobe.com網(wǎng)站的用戶被引導(dǎo)到了Paycenter網(wǎng)站的首頁。這次攻擊使得人們不得不相信,域名也能被黑!

  回憶163也曾遭此厄運(yùn)
  這次adobe.com網(wǎng)站被黑客襲擊是最近一系列與網(wǎng)絡(luò)解決方案公司有關(guān)的黑客事件之一。internet.com、nike.com以及exodus.net都受到過類似的攻擊。這次的黑客攻擊域名的事件不由得使人想起了前一段時(shí)間鬧得滿城風(fēng)雨的163電子郵局癱瘓事件。今年3月13日,廣州163電子郵局的眾多用戶發(fā)現(xiàn)無法進(jìn)入163電子郵局。輸入www.163.net后總是被引入一個(gè)寫有“welcome to www.163.net”的頁面,然后再也無法登錄進(jìn)入163電子郵局收發(fā)郵件。163電子郵局陷入了癱瘓狀態(tài),用戶無法收發(fā)任何信件。經(jīng)過分析后得出的原因是,163電子郵局的域名地址被人纂改而指向羅馬尼亞的一個(gè)IP地址,導(dǎo)致用戶無法正常對(duì)163電子郵局進(jìn)行訪問。

  163電子郵局屬于國(guó)際域名,其DNS解析是在美國(guó)設(shè)定的,由于國(guó)際域名管理機(jī)構(gòu)已經(jīng)開通支持直接在線地修改域名擁有者的DNS信息的服務(wù),163電子郵局在InterNIC的記錄顯示其域名解析服務(wù)器于美國(guó)時(shí)間3月11日被改至NS06.GTE-HOSTING.NET,www.163.net的解析被改至208.55.45.195。

  分析域名為什么會(huì)被黑
  從互聯(lián)網(wǎng)的技術(shù)要求看,要纂改一個(gè)網(wǎng)站的域名地址指向必須擁有對(duì)這一網(wǎng)站最高管理權(quán)限的密碼。攻擊者所使用的技術(shù)并不是以往所使用的入侵WEB服務(wù)器,更改主頁的慣用手法,攻擊者使用的是一種域名劫持攻擊技術(shù),攻擊者通過冒充原域名擁有者以E-MAIL方式修改網(wǎng)絡(luò)解決方案公司的注冊(cè)域名記錄,將域名轉(zhuǎn)讓到另一團(tuán)體,通過在修改后注冊(cè)信息所指定的DNS服務(wù)器加進(jìn)該域名記錄,讓原域名指向另一IP的服務(wù)器,通常那兩臺(tái)服務(wù)器都是攻擊者預(yù)先入侵控制的服務(wù)器,并不歸攻擊者所擁有。對(duì)于域名地址的修改需要能使用原注冊(cè)的管理員郵箱回復(fù)其發(fā)出的修改確認(rèn)信后,方能完成修改注冊(cè)信息的工作。因而163的DNS被篡改的最大可能就是其網(wǎng)管郵箱被盜用(如密碼設(shè)置太簡(jiǎn)單,容易被破解)。

  探究黑客是怎樣得逞的
  黑客對(duì)于公司域名的攻擊有著這樣的過程:

  首先要獲得要被攻擊域名的注冊(cè)信息,黑客會(huì)先訪問網(wǎng)絡(luò)解決方案公司如NSI公司的網(wǎng)站:www.networksolutions.com,通過該公司主頁面所提供的功能,輸入該公司的域名,獲得該域名注冊(cè)信息,得到管理域名的E-MAIL賬號(hào)。然后緊接著是企圖控制該管理域名的E-Mail賬號(hào),黑客可以通對(duì)該E-Mail賬號(hào)進(jìn)行基于工具的暴力破解或者字典猜測(cè)后, 攻破管理域名的E-Mail賬號(hào)abc.legal. internet.registration@ABC.COM,使用networksolutions公司主頁上提供的修改域名信息的功能修改該域名的注冊(cè)信息,包括擁有者信息、DNS服務(wù)器信息等等。并通過管理郵件賬號(hào)接收到networksolutions公司修改域名注冊(cè)記錄后的確認(rèn)E-MAIL,并對(duì)該信進(jìn)行回復(fù)確認(rèn)修改過程,進(jìn)行二次回復(fù)確認(rèn)后,將收到成功修改域名注冊(cè)記錄的通知信件,達(dá)到了對(duì)域名修改的目的。