網站域名被劫持的緣由分析，以及應對方法介紹

咱們都知道在互聯網上安全問題是一直存在的，比較常見的有DDOS攻擊、域名劫持、木馬控制主機、網頁篡改、網絡仿冒等，這這些當中域名劫持對於網站形成的影響和危害算是最大的。搜索引擎是咱們平常進行網絡信息檢索的一個重要的工具，你們只須要輸入關鍵詞就能夠檢索到須要的信息了，這些信息其實都是搜索引擎對於網站的一個快照，而快照自己其實就存在安全問題，所以咱們會發現有些網站的快照上面網站標題和描述其實和網站自己是不同的。本文我就和你們分析總結一下域名劫持的一些緣由還有應對方法。
IIS7網站監控能夠及時防控網站風險，快速準確監控網站是否遭到各類劫持攻擊，網站在全國是否能正常打開（查看域名是否被牆），精準的DNS污染檢測，具有網站打開速度檢測功能，第一時間知道網站是否被黑、被入侵、被改標題、被掛黑鏈。精益求精的產品，缺陷爲零數據提供！
它能夠作到如下功能：
一、檢測網站是否被黑
二、檢測網站是否被劫持
三、檢測域名是否被牆
四、檢測DNS是否被污染
五、網站真實的徹底打開時間（獨家）
六、擁有獨立監控後臺，24小時定時監控域名
官方圖：


官方地址：IIS7網站監控

一、域名劫持

目前提供搜索引擎服務的產品不少，經常使用的如百度、谷歌、搜狗、有道等，他們應用的技術差異較大，核心技術通常都做爲公司的技術機密，咱們是不得而知，但都存在一個數據快照，存儲在搜索引擎服務器上，當用戶輸人關鍵字時，搜索引擎經過搜索功能在快照服務器上檢索，並將結果按收錄的時間或其餘索引進行排序列出，爲用戶提供信息。

但在使用過程當中，網站若是被植入木馬程序，表現爲經過搜索引擎搜索到某一網站，搜索結果中的網站名 稱、域名均與實際相符，打開這個網站時，前1〜2秒時間，是打開網站域名時的解析，沒有異常，但再過1秒鐘左右，打開出現的網站倒是其餘網站或者非法網站，而域名解析的ip地址沒有任何異常是徹底正確的。

出現相似的問題，咱們常稱爲「域名劫持」，出現這種狀況緣由是多種的，，隨着互聯網應用日益深人社會生活，網絡環境也越發複雜多變。這種現象警示着網站管理員必須高度重視網絡安全，並不斷提升應對新的安全威脅的能力。

二、注入代碼

注入代碼與植人木馬文件，是黑客一般採用的手法，注入代碼時，當被注入的文件被任何瀏覽者訪問時， 這段注入的代碼就開始工做，利用系統的FSO功能，造成一個木馬文件，黑客再用這個木馬文件來控制服務 器，並不僅是控制Web所在的文件夾，固然，還有些黑客不須要控制服務器，只是在Web文件裏注入一些黑連接，打開網站時不會出現任何多餘的內容，只是打開速度比正常的要慢不少倍，由於要等這些黑連接都生效以後整個網站才徹底打開，若是是黑連接只須要清除了就能夠了，可是文件被植人了木馬或字符，便很難查找獲得。

三、主要特徵

通過反覆查找緣由，發現了域名劫持的主要特徵。 通過對黑客植入字符分析，其使用了 「window.location. href’js語句，還會形成網站管理沒法正登陸，管理人員在管理登陸窗口輸入用戶名、密碼後，通常經過認證時便會將用戶的一些信息經過session傳遞給其餘文件使用， 但「window, location.href ’語句使認證環節都沒法實現，用戶的表單沒法正常提交給驗證文件，若是系統使用了驗證碼，「window.location.href’語句可使驗證碼過時，輸入的驗證碼也是無效的，形成網站沒法正常登陸。

這些特徵主要有如下幾個特色：

(1) 隱蔽性強

生成的木馬文件名稱，和Web系統的文件名極爲像似，若是從文件名來識別，根本沒法判斷，並且這些文件，一般會放到web文件夾下不少級子文件夾裏，使管理員無從查找，文件植人的字符也很是隱蔽，只有幾個字符，通常沒法發現。

(2) 技術性強

充分利用了 MS Windows的特色，將文件存儲在某文件夾下，並對這個文件做特殊字符處理，正常辦法沒法刪除，沒法複製，有的甚至沒法看到，只是檢測到此文件夾裏有木馬文件，但沒法查看到，(系統徹底顯示隱藏文件)，更沒法刪除、複製。

(3) 破壞性強

一個站點若是被植人木馬或字符，整個服務器至關於被黑客徹底控制，可想其破壞性之大，但這些黑客的目的不在於破壞系統，而是利用Web服務器，劫持到他們所要顯示的網站，所以一些網站若是被劫持，就會轉到一些非法網站，形成不良後果。

四、應對方法

經過對產生的緣由分析，其主要是對網站服務器Web網站文件及文件夾獲取了讀與寫的權限，針對問題產生的主要緣由、途徑，利用服務器的安全設置和提升網站程序的安全性，是能夠防範的，是能夠杜絕域名劫持問題的。

(1)增強網站的防SQL注入功能

SQL注人是利用SQL語句的特色，向數據庫寫內容，從而獲取到權限的方法。對於訪問MS SQL Server 數據庫時，不要使用權限較大的sa默認用戶，須要創建只訪問本系統數據庫的專注用戶，並配置其爲系統所需的最小權限。

(2)配置Web站點文件夾及文件操做權限

Windows網絡操做系統中，使用超級管理員權限， 對Web站點文件及文件夾配置權限，多數設置爲讀權限，謹慎使用寫權限，若是沒法獲取超級管理員權限，這樣木馬程序便沒法生根，網站域名被劫持的可能即可以下降不少。

(3)査看事件管理器，清理Web網點中存在的可疑文件

Windows網絡操做系統中有事件管理器，無論黑客是經過何種方式獲取操做權限的，事件管理器中都可以看出異常，經過異常的事件和日期，在Web站中查找該日期內文件的變化狀況，對能夠執行代碼的文件須要特別查看其是否被注人代碼或改動，對於新增的可執行代碼文件進行清理。