2020年8月至2021年4月期间,熊某(公司法定代表人)组织公司员工陈某、黎某等人开发、测试网页“劫持”插件,并将该插件秘密植入到DBNT软件中,利用该插件对全国范围内9万多家安装该软件的网吧计算机上的14余万个私服域名实施“劫持”。
当用户在使用网吧电脑登陆被“劫持”的域名时,该插件就会对网页数据传输实施控制,使其跳转至指定网页,最终实现引流目的。也即,用户想登录A网页,却被迫跳转至指定的B网页看商业广告。上述插件共成功实施“劫持”1000万余次,熊某从中非法获利49万余元。
网监大队在日常巡逻中发现这一异常情况,遂循迹将熊某等人抓获。
域名被劫持,会产生很大的影响。对于网站而言,会发生数据被盗、经济受损等影响;对于用户而言,个人信息不安全、影响上网体验等问题......今天,我们就一起来了解下,遇到域名劫持要怎么处理?
1、暂停域名解析
当我们发现网站被劫持后,第一时间将域名解析服务暂停。我们可以进入域名解析服务器的后台,找到被攻击的域名,并将它删除,如果是通过服务商进行的域名解析活动,则可以联系注册管理机构或注册服务机构来暂停解析活动。
2、更改服务器的设置
一旦域名被劫持,黑客会对网站和文件进行篡改。为了保护网站数据,我们可以通过服务器的事件管理器,我们可以找到被攻击者恶意篡改的日志文件,然后我们可以将服务器事件管理器设置更改为“可读”,让日志文件恢复,从而确保数据或文件的安全。值得注意的是,我们在设置时,还需要取消“可写”的权限,这样,可以避免文件在后期再次被篡改。
3、举报不良页面
由于网站在被黑客攻击后的部分页面会变成不良页面,这些不良页面也会成为站点的死链,因此必须要处理才能提高网站的搜索。一旦出现这个情况,我们可以在搜索引擎上举报这些不良页面,搜索引擎就会帮助站点进行删除。
网站域名的安全问题值得关注,面对日益增多的网络安全事件,我们要加强网站安全防范意识,早点发现问题早点解决,避免自身财产受到损失。
当然如果是遇到了DNS劫持,寻求好的DNS服务商来处理是最好的,第三方服务商提供防护是比较重要的。
