云服务器域名劫持解析

阿里云服务器

云服务器安防工作越来越重要,黑客无处不在,计算机本来就是现有黑客后有红客,一攻一防,永无止息。

网站安全在搭建网站的第一步就应该考虑的问题,很多站长发现自己的网站某个目录下突然冒出上万条垃圾页面,才重视网站安全问题,即使处理好了,对网站造成影响也不可小视。

有一个问题一些站长肯定遇到过,在搜索引擎上搜索自己的域名,打开后内容却是别人的网站内容。

这时,你去查找原因,网站源代码文件检查一番后没问题,无异常代码,网站文件也没有异常问题,再检查服务器,服务器也没中毒,没有异常文件或者木马文件,这时候就无从下手了,因为网站源文件没问题,代码无异常,服务器也没问题,全面杀毒后无任何病毒提示,也没异常木马文件。

其实,在云服务器上还有一种劫持叫域名劫持。

这种劫持利用云服务器端的系统文件host进行域名劫持。

首先,打开云服务器上的系统盘,也就是C盘,以此打开windows > system32 > drivers > etc > hosts文件。

这种劫持代码,会在hosts文件中写上一个代码 左边是劫持目标ip右边是你的域名,也就是ip 域名,ip和域名之间要有空格,当用户本来输入域名访问你的云服务器上域名对应的站点,但是由于域名请求,先经过系统文件中的hosts文件,如果有异常ip,那么这时请求打开的网站却是这个文件中注入的ip,也就会你的域名映射的不再是你云服务器对应的站点,而是其他ip上的站点,这样域名就被轻而易举地劫持走了。

虽然这种域名劫持方式不常见,因为需要获取云服务器的系统管理员权限,这个级别比较高,普通的攻击和木马注入很难获取,难我们仍然不能掉以轻心,多了解一些网站被劫持的方法,才能做到更好地防御。