域名劫持��,早已經(jīng)不是新技術(shù)�。從2005年至今����,已經(jīng)有多起域名劫持事件,導(dǎo)致網(wǎng)站損失嚴(yán)重�。所謂域名劫持�����,就是從域名持有者非法獲得控制權(quán)。今天����,小編介紹幾種黑客對域名劫持的幾種技術(shù)。
1���、假扮域名注冊人和域名注冊商通信
這類域名盜竊包括使用偽造的傳真���,郵件等來修改域名注冊信息,有時候�,受害者公司的標(biāo)識之類的也會用上,來增加可信度��。hushmail.com被盜竊就是一次典型的例子�。當(dāng)時一名域名劫持者使得注冊服務(wù)提供商相信了他的身份��,然后修改了該公司的域名管理員郵件信息�。然后攻擊者使用管理員郵件提交了密碼重設(shè)請求。最后���,攻擊者登錄域名服務(wù)商����,修改密碼,更改DNS記錄,然后指向自己的服務(wù)器�。
2�、偽造域名注冊人在注冊商的賬戶信息
攻擊者偽造注冊人的郵件和注冊商聯(lián)系,然后賣掉域名或者讓買家相信自己就是域名管理員����,來謀取利益。
3�����、偽造注冊人的域名轉(zhuǎn)移請求
這類攻擊通常是攻擊者提交個偽造的域名轉(zhuǎn)讓請求��,來控制域名信息。早在2001年�,攻擊者就是通過向服務(wù)商提供一封信。謊稱原注冊人已經(jīng)被公司解雇�����,需將域名轉(zhuǎn)移給自己,結(jié)果攻擊者成功控制了sex.com域名����,最終被罰6500萬美元。
4���、直接進(jìn)行一次域名轉(zhuǎn)移請求
這類攻擊很有可能改DNS���,也有可能不改�,不改的話,是很隱蔽的����。但最終目的就是攻擊者賣掉域名。早期��,dhetemplate.com域名就是被轉(zhuǎn)移了的���。攻擊者使用該公司管理員賬號及密碼登陸到域名管理商����,執(zhí)行了轉(zhuǎn)移請求����,但他沒有更改DNS,域名轉(zhuǎn)移期間�����,一切服務(wù)正常��,注冊商及用戶無法發(fā)現(xiàn)�。
5、修改域名DNS記錄
攻擊者通過更改DNS配置����,造成域名解析到另一個ip,最典型的攻擊是1997年Eugene Kashpureff黑闊通過該方法重定向了InterNIC網(wǎng)站�,造成嚴(yán)重?fù)p失��。
