网站域名被劫持的缘由分析，以及应对方法介绍

咱们都知道在互联网上安全问题是一直存在的，比较常见的有DDOS攻击、域名劫持、木马控制主机、网页篡改、网络仿冒等，这这些当中域名劫持对于网站形成的影响和危害算是最大的。搜索引擎是咱们平常进行网络信息检索的一个重要的工具，你们只须要输入关键词就能够检索到须要的信息了，这些信息其实都是搜索引擎对于网站的一个快照，而快照自己其实就存在安全问题，所以咱们会发现有些网站的快照上面网站标题和描述其实和网站自己是不同的。本文我就和你们分析总结一下域名劫持的一些缘由还有应对方法。
IIS7网站监控能够及时防控网站风险，快速准确监控网站是否遭到各类劫持攻击，网站在全国是否能正常打开（查看域名是否被墙），精准的DNS污染检测，具有网站打开速度检测功能，第一时间知道网站是否被黑、被入侵、被改标题、被挂黑链。精益求精的产品，缺陷为零数据提供！
它能够作到如下功能：
一、检测网站是否被黑
二、检测网站是否被劫持
三、检测域名是否被墙
四、检测DNS是否被污染
五、网站真实的彻底打开时间（独家）
六、拥有独立监控后台，24小时定时监控域名
官方图：


官方地址：IIS7网站监控

一、域名劫持

目前提供搜索引擎服务的产品不少，经常使用的如百度、谷歌、搜狗、有道等，他们应用的技术差异较大，核心技术通常都做为公司的技术机密，咱们是不得而知，但都存在一个数据快照，存储在搜索引擎服务器上，当用户输人关键字时，搜索引擎经过搜索功能在快照服务器上检索，并将结果按收录的时间或其余索引进行排序列出，为用户提供信息。

但在使用过程当中，网站若是被植入木马程序，表现为经过搜索引擎搜索到某一网站，搜索结果中的网站名 称、域名均与实际相符，打开这个网站时，前1〜2秒时间，是打开网站域名时的解析，没有异常，但再过1秒钟左右，打开出现的网站倒是其余网站或者非法网站，而域名解析的ip地址没有任何异常是彻底正确的。

出现相似的问题，咱们常称为“域名劫持”，出现这种状况缘由是多种的，，随着互联网应用日益深人社会生活，网络环境也越发复杂多变。这种现象警示着网站管理员必须高度重视网络安全，并不断提升应对新的安全威胁的能力。

二、注入代码

注入代码与植人木马文件，是黑客一般采用的手法，注入代码时，当被注入的文件被任何浏览者访问时， 这段注入的代码就开始工做，利用系统的FSO功能，造成一个木马文件，黑客再用这个木马文件来控制服务 器，并不仅是控制Web所在的文件夹，固然，还有些黑客不须要控制服务器，只是在Web文件里注入一些黑连接，打开网站时不会出现任何多余的内容，只是打开速度比正常的要慢不少倍，由于要等这些黑连接都生效以后整个网站才彻底打开，若是是黑连接只须要清除了就能够了，可是文件被植人了木马或字符，便很难查找获得。

三、主要特征

通过反复查找缘由，发现了域名劫持的主要特征。 通过对黑客植入字符分析，其使用了 “window.location. href’js语句，还会形成网站管理没法正登陆，管理人员在管理登陆窗口输入用户名、密码后，通常经过认证时便会将用户的一些信息经过session传递给其余文件使用， 但“window, location.href ’语句使认证环节都没法实现，用户的表单没法正常提交给验证文件，若是系统使用了验证码，“window.location.href’语句可使验证码过时，输入的验证码也是无效的，形成网站没法正常登陆。

这些特征主要有如下几个特色：

(1) 隐蔽性强

生成的木马文件名称，和Web系统的文件名极为像似，若是从文件名来识别，根本没法判断，并且这些文件，一般会放到web文件夹下不少级子文件夹里，使管理员无从查找，文件植人的字符也很是隐蔽，只有几个字符，通常没法发现。

(2) 技术性强

充分利用了 MS Windows的特色，将文件存储在某文件夹下，并对这个文件做特殊字符处理，正常办法没法删除，没法复制，有的甚至没法看到，只是检测到此文件夹里有木马文件，但没法查看到，(系统彻底显示隐藏文件)，更没法删除、复制。

(3) 破坏性强

一个站点若是被植人木马或字符，整个服务器至关于被黑客彻底控制，可想其破坏性之大，但这些黑客的目的不在于破坏系统，而是利用Web服务器，劫持到他们所要显示的网站，所以一些网站若是被劫持，就会转到一些非法网站，形成不良后果。

四、应对方法

经过对产生的缘由分析，其主要是对网站服务器Web网站文件及文件夹获取了读与写的权限，针对问题产生的主要缘由、途径，利用服务器的安全设置和提升网站程序的安全性，是能够防范的，是能够杜绝域名劫持问题的。

(1)增强网站的防SQL注入功能

SQL注人是利用SQL语句的特色，向数据库写内容，从而获取到权限的方法。对于访问MS SQL Server 数据库时，不要使用权限较大的sa默认用户，须要创建只访问本系统数据库的专注用户，并配置其为系统所需的最小权限。

(2)配置Web站点文件夹及文件操做权限

Windows网络操做系统中，使用超级管理员权限， 对Web站点文件及文件夹配置权限，多数设置为读权限，谨慎使用写权限，若是没法获取超级管理员权限，这样木马程序便没法生根，网站域名被劫持的可能即可以下降不少。

(3)査看事件管理器，清理Web网点中存在的可疑文件

Windows网络操做系统中有事件管理器，无论黑客是经过何种方式获取操做权限的，事件管理器中都可以看出异常，经过异常的事件和日期，在Web站中查找该日期内文件的变化状况，对能够执行代码的文件须要特别查看其是否被注人代码或改动，对于新增的可执行代码文件进行清理。