0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

艾体宝干货 老牌科技企业也难幸免的域名劫持是什么?

laraxu 来源:laraxu 作者:laraxu 2024-07-05 14:03 次阅读

域名不仅是一个网络上地址,一个企业的域名还代表着企业的品牌、声誉,甚至关系到企业的生存。随着域名重要性与价值的日益凸显,其也逐渐成为网络黑客的目标。域名劫持是一种严重的网络安全威胁,如果不及时加以应对,会带来严重后果。什么是域名劫持?哪些老牌科技企业也遭遇过域名劫持?如何检测和预防?

一、什么是域名劫持
域名劫持(Domain name hijacking),也称为域名盗窃,是指未经授权的个人获取域名控制权的行为。此行为通过攻击域名解析服务器(DNS)或伪造域名解析服务器,将目标网站的域名解析到错误的IP地址,从而导致用户无法访问目标网站,或者恶意引导用户访问指定的IP地址(网站)。
这种恶意行为可能导致以下后果:
1.流量重定向:劫持者将流量从合法网站重定向至欺诈网站,从而达成网络钓鱼或分发恶意软件的目的。
2.滥用电子邮件:劫持者利用域名发送垃圾邮件,损害企业的声誉,进一步可能致使域名被邮件服务提供商列入黑名单。
3.域名倒卖:劫持者在黑市上出售域名,从中牟利,导致企业失去对域名的控制权。
二、域名劫持如何发生
域名劫持通常是由于域名注册账户存在安全漏洞或遭受社会工程学攻击引起的。域名解析(DNS)的基本原理是将网络地址(域名,以字符串形式表示)映射到计算机可以识别的网络地址(IP地址),以便计算机之间进行通信,传递网址和内容等。由于域名劫持只能在特定的网络范围内进行,所以范围外的域名服务器(DNS)能够返回正常的IP地址。
攻击者正是利用这一点,在特定范围内阻断正常DNS的IP地址,使用域名劫持技术,通过伪装成原域名持有者,通过电子邮件方式修改公司的注册域名记录,或将域名转让到其他组织。攻击者在修改注册信息后,在指定的DNS服务器中添加该域名记录,使原域名指向另一IP地址的服务器,从而使得多数用户无法正确访问,直接访问到恶意用户指定的域名地址。
常见的攻击方式包括:
1.弱密码:企业使用了弱密码或容易猜测的密码,使攻击者更容易获得未经授权的访问权限。
2.网络钓鱼攻击:黑客使用钓鱼邮件或假冒网站,诱使域名所有者泄露登录凭据,从而劫持域名。
3.注册过期:未及时续约域名可能会使其被监控并抢注。
三、著名的域名劫持案例
(一)案例一:谷歌越南 google.com.vn
2015年,Google越南(google.com.vn)域名遭到劫持,攻击者是臭名昭著的黑客组织Lizard Squad。攻击者通过更改谷歌的DNS记录,将用户流量重定向到一个推广网络攻击工具的页面。其将谷歌的DNS服务器(例如ns1.google.com,ns2.google.com)重定向到CloudFlare的IP地址以实现攻击。谷歌迅速恢复了对该域名的控制,但此事件表明即使是大型科技公司也无法完全避免域名劫持的风险。
(二)案例二:Perl编程语言官网 perl.com
2021年,Perl编程语言官方网站Perl.com的域名遭遇黑客劫持,被指向一个恶意网站。经过数月的努力,Perl团队才终于重新掌控了该域名。该事件严重影响了Perl社区,因为许多用户在此期间无法访问官方资源,阻碍了社区内部的信息传播和交流。
(三)案例三:联想集团官网 lenovo.com
2015年,黑客通过入侵联想员工的电子邮箱账户,获取了联想的域名注册信息,并成功将域名转移到另一个注册商。此次攻击导致联想网站暂时中断,用户被重定向到一个带有黑客留言的页面。这一事件进一步披露了企业内部安全和电子邮件系统的潜在薄弱环节,同时也突显了在管理域名注册信息时需要高度警惕。
通过上述案例,能看出域名劫持不仅影响范围广泛,老牌的科技企业也往往难以幸免,而且其手段多样,造成的后果也颇为严重。
参考报道:
1.Google Vietnam Targeted in DNS Hijacking Attack - SecurityWeek
2.Google Vietnam domain name briefly hacked and hijacked by Lizard Squad | IBTimes UK
3.Webnic Registrar Blamed for Hijack of Lenovo, Google Domains – Krebs on Security
四、如何预防域名劫持
对于日渐增长的安全威胁,遭遇域名劫持并导致用户数据泄露、网站服务中断以及企业声誉受损的风险也与日俱增。面对不断演变的网络攻击手段,以下措施是保护企业的数字资产的几点建议。

wKgZomaHjG-AHXplAAEK-b6TgC4284.png


五、结语
如果您想进一步了解如何保护您的域名和其他数字资产,请联系我们试用SecurityScorecard,实现全面的安全评估和监控,识别和解决潜在的安全威胁,在数字化时代保持企业安全。

审核编辑 黄宇

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 服务器
    +关注

    关注

    12

    文章

    9123

    浏览量

    85324
  • DNS
    DNS
    +关注

    关注

    0

    文章

    218

    浏览量

    19828
  • PERL
    +关注

    关注

    0

    文章

    14

    浏览量

    10390
收藏 人收藏

    评论

    相关推荐

    高效、安全、智能:探索网络管理方案

    网络可观测平台是一款专为现代网络挑战设计的解决方案,提供实时的网络流量分析和深度数据洞察。无论是网络性能优化、故障排除还是安全威胁检测,这一平台都将帮助您实现全面的网络可视性和控制。
    的头像 发表于 12-16 17:36 80次阅读
    高效、安全、智能:探索<b class='flag-5'>艾</b><b class='flag-5'>体</b><b class='flag-5'>宝</b>网络管理方案

    与Kubernetes原生数据平台AppsCode达成合作

    虹科姐妹公司宣布与Kubernetes 原生数据平台 AppsCode达成正式合作,致力于将其核心产品KubeDB引入中国市场,为企业提供专业、高效的云原生数据库管理解决方案。
    的头像 发表于 12-16 15:07 199次阅读

    域名解析是什么 为什么要进行域名解析

    什么是域名解析?相信很多之前没有接触过建站的人不了解什么是域名解析,不知道具体有啥作用。比如我们在地址栏里输入“www.ipdatacloud.com”并点击回车,展示出来的就是IP数据
    的头像 发表于 11-22 10:12 156次阅读

    活动回顾 开源软件供应链安全的最佳实践 线下研讨会圆满落幕!

    与Mend举办研讨会,聚焦开源软件供应链安全,邀请行业专家分享合规管理、治理之路及最佳实践,圆桌讨论加深理解,助力企业更安全稳健发展。
    的头像 发表于 10-30 17:52 478次阅读
    活动回顾 <b class='flag-5'>艾</b><b class='flag-5'>体</b><b class='flag-5'>宝</b> 开源软件供应链安全的最佳实践 线下研讨会圆满落幕!

    干货 如何使用IOTA进行远程流量数据采集分析

    本文详细介绍了如何使用IOTA设备进行远程流量数据采集与分析,特别适用于分布式网络、多站点管理和受限访问环境。通过IOTA的远程管理功能和ZeroTier VPN技术,即使在偏远或访问受限的区域,
    的头像 发表于 09-02 17:20 268次阅读
    <b class='flag-5'>艾</b><b class='flag-5'>体</b><b class='flag-5'>宝</b><b class='flag-5'>干货</b> 如何使用IOTA进行远程流量数据采集分析

    域名:结构、功能与管理

    域名是互联网的重要组成部分,是访问网络资源的基础。不仅是网络中的“门牌号”,也是企业和品牌在线身份的体现。接下来,让我来为大家科普一下域名相关问题。 域名的基本结构
    的头像 发表于 08-12 16:24 308次阅读
    <b class='flag-5'>域名</b>:结构、功能与管理

    案例 IOTA在研发智慧医疗设备方面的应用实例

    本文将探讨Profitap IOTA如何监控实验室的网络环境,有哪些功能较为实用,有哪些关键应用场景等。
    的头像 发表于 08-12 14:25 273次阅读
    <b class='flag-5'>艾</b><b class='flag-5'>体</b><b class='flag-5'>宝</b>案例  IOTA在研发智慧医疗设备方面的应用实例

    阿里云推出首个域名AI大模型应用

    阿里云近日宣布其域名产品服务已全面完成AI化升级,并成功推出首个基于通义大模型的域名AI应用。此次升级不仅引入了“.ai”等40多个热门新域名后缀,还纳入了2000万个全球域名资源,极
    的头像 发表于 08-09 14:55 502次阅读

    干货 IOTA流量分析秘籍第三招:检测黑名单上的IP地址

    干货 | IOTA流量分析秘籍第三招:检测黑名单上的IP地址 IOTA 设备提供 RESTful API,允许直接访问存储在设备上的数据。这对于集成到各种场景中非常有用。在本例中
    的头像 发表于 07-16 11:48 383次阅读
    <b class='flag-5'>艾</b><b class='flag-5'>体</b><b class='flag-5'>宝</b><b class='flag-5'>干货</b> IOTA流量分析秘籍第三招:检测黑名单上的IP地址

    干货 | 教程:使用ntopng和nProbe监控网络流量

    本文是关于使用 ntopng 和 nProbe 监控网络流量的教程。文章详细介绍了如何配置和使用这两个工具来监控和分析网络流量。内容涉及硬件和软件的安装、配置端口镜像、静态IP地址设置、SSH服务器的启用,以及 ntopng 和 nProbe 的详细配置步骤。教程详细描述了在不同操作系统和设备上的安装过程,包括在 Ubuntu 服务器和 Raspberry Pi 上的设置。最后,还包括了测试步骤,确保系统正确安装和运行。
    的头像 发表于 05-29 15:35 871次阅读
    <b class='flag-5'>艾</b><b class='flag-5'>体</b><b class='flag-5'>宝</b><b class='flag-5'>干货</b> | 教程:使用ntopng和nProbe监控网络流量

    产品 | 网络流量分析仪样机已备妥,欢迎试用

    在当今数字化时代,网络的可靠性和安全性是企业成功的关键。的 ITT-Allegro 500 和 ITT-Allegro 1000 是专为网络监控和故障排除而设计的先进工具。无论您
    的头像 发表于 05-06 15:00 386次阅读
    <b class='flag-5'>艾</b><b class='flag-5'>体</b><b class='flag-5'>宝</b>产品 | 网络流量分析仪样机已备妥,欢迎试用

    产品 | Allegro网络流量分析仪

    产品 | Allegro网络流量分析仪
    的头像 发表于 04-29 08:04 473次阅读
    <b class='flag-5'>艾</b><b class='flag-5'>体</b><b class='flag-5'>宝</b>产品 | Allegro网络流量分析仪

    方案 | ITT-Profitap IOTA——铁路运输的远程网络捕获和故障排除方案

    铁路运输作为重要的交通方式,正逐步实现数字化和智能化升级。然而,移动环境下的网络连接问题和故障排查依然是铁路运输面临的挑战之一。本文将介绍Profitap技术如何通过远程网络捕获和故障排查功能,帮助铁路运输行业实现远程监控
    的头像 发表于 04-17 13:32 364次阅读
    <b class='flag-5'>艾</b><b class='flag-5'>体</b><b class='flag-5'>宝</b>方案 | ITT-Profitap IOTA——铁路运输的远程网络捕获和故障排除方案

    什么是域名?什么是DNS?DNS域名原理你知道吗?

    域名(Domain Name),简称域名、网域,是由一串用点分隔的名字组成的Internet上某一台计算机或计算机组的名称,用于在数据传输时标识计算机的电子方位。具有独一无二,不可重复的特性。
    的头像 发表于 03-11 17:01 5605次阅读

    户用储能企业罗能源科创板上市

    2024年第一家户储上市企业诞生!户用储能企业罗能源于2024年1月3日成功登陆上海证券交易所科创板,股票简称:罗能源,股票代码:688717。
    的头像 发表于 01-24 15:15 842次阅读