厦门服务器租用>业界新闻>揭露黑客进行域名劫持的几种方法

揭露黑客进行域名劫持的几种方法

发布时间:2013/2/22 15:47:01    来源: 纵横数据

域名盗窃,也叫做域名劫持,不是新技术。早在2005年,SSAC报告就指出了多起域名劫持事件。域名劫持被定义为:从域名持有者获得非法域名的控制权。本文介绍了域名劫持的几种技术。

1.假扮域名注册人和域名注册商通信

这类域名盗窃包括使用伪造的传真,邮件等来修改域名注册信息,有时候,受害者公司的标识之类的也会用上。增加可信度。

域名被盗窃就是一次典型的例子。当时一名域名劫持者使得注册服务提供商相信了他的身份,然后修改了该公司的域名管理员邮件信息。然后攻击者使用管理员邮件提交了密码重设请求。最后。攻击者登录域名服务商。修改密码。更改DNS记录,然后指向自己的服务器。

2.伪造域名注册人在注册商处的账户信息

攻击者伪造域名注册人的邮件和注册商联系。然后卖掉域名或者是让买家相信自己就是域名管理员。然后可以获利

3.伪造域名注册人的域名转移请求。

这类攻击通常是攻击者提交一个伪造的域名转让请求,来控制域名信息。

在2001年,攻击者向服务商提交了一封信。谎称原注册人已经被公司解雇,须将域名转移给自己,结果他成功地控制了sex.com域名。最后被判了6500万美元罚款。

4.直接进行一次域名转移请求

这类攻击有可能改dns,也有可能不改,如果不改的话。是很隐蔽的。但最终盗窃者的目的就是卖掉域名,当时blogtemplate4u.com 和 dhetemplate.com

两个域名是由美国一家公司通过godaddy注册管理的。结果某一天,一个盗窃者使用该公司管理员的帐号密码登录到域名管理商,执行了转移请求。注意。他没有更改dns记录。域名在转移期间。一切服务都没有受到影响。

5.修改域名的DNS记录

未经授权的DNS配置更改导致DNS欺骗攻击。(也称作DNS缓存投毒攻击)。这里。数据被存入域名服务器的缓存数据库里,域名会被解析成一个错误的ip,或是解析到另一个ip,典型的一次攻击是1997年Eugene Kashpureff黑阔通过该方法重定向了InterNIC网站。

文章来源于纵横数据(www.zoneidc.com

相关推荐

荷兰多IP服务器IP绑定失败排查指南:从“IP消失”到彻底解决?

西班牙多IP服务器IP冲突排查指南:从“间歇性断网”到彻底解决?

意大利多IP服务器带宽限制排查指南:从“加载卡顿”到彻底解决?

法国多IP服务器域名解析排查指南:从“访问异常”到彻底解决?

英国多IP服务器无法访问外网排查指南:从“网络瘫痪”到彻底解决?

连云港GPU服务器如何支撑大规模视频监控:从“海量录像”到“城市智脑”的实战解析?

江苏GPU服务器实战:如何突破实时数据流处理的性能瓶颈?

韩国GPU服务器实战:如何突破视频编辑与渲染的性能瓶颈?

江西GPU服务器实战:如何突破云游戏的延迟与渲染瓶颈?

厦门企业GPU服务器部署实战:如何精准提升计算能力并控制成本?

纵横算力工厂上线,一站式赋能企业 AI 应用创新

B300服务器如何赋能企业训练行业专属模型?

多模态大模型爆发,B300服务器如何撑起企业AI“超级大脑”?

B300服务器为何成为企业级“行动派”AI的算力基石?

大模型训练成本居高不下?B300服务器从这5个维度帮你“精打细算”?

企业自建AI大模型平台,为什么B300服务器是更明智的“底盘”选择?

B300服务器如何扛住复杂AI任务的“算力风暴”?

B300服务器如何为企业AI计算“破壁”?

从深度学习到大模型训练,B300服务器的算力需求演进与破解之道?

大规模AI训练,为什么B300服务器是算力破局的“关键拼图”?

在线客服
微信公众号
免费拨打0592-5580190
免费拨打0592-5580190 技术热线 0592-5580190 或 18950029502
客服热线 17750597993
返回顶部
返回头部 返回顶部