一、導(dǎo)致域名泛解析的原因
“在域名前添加任何子域名,均可訪問(wèn)到所指向的WEB地址”即域名泛解析。造成域名泛解析的原因有兩個(gè),分別為:
1、站點(diǎn)自身問(wèn)題
1)站點(diǎn)使用相同的用戶名與密碼在多個(gè)與域名相關(guān)的服務(wù)端進(jìn)行注冊(cè),黑客成功破解密碼后,域名并能夠輕松被劫持;
2)在域名服務(wù)商網(wǎng)站進(jìn)行站點(diǎn)注冊(cè)時(shí),設(shè)置十分簡(jiǎn)單的密碼,這種密碼能夠被輕而易舉的破解,一旦密碼被盜,那么就很容易惡意篡改域名信息;
3)如今,泛解析設(shè)置已經(jīng)被越來(lái)越多的域名解析平臺(tái)所支持。如果域名不小心被劫持了,那么在該域名下就會(huì)很快出現(xiàn)多個(gè)二級(jí)域名、三級(jí)域名等。推薦閱讀:建網(wǎng)站初期域名的選擇你知道多少
2、域名服務(wù)商問(wèn)題
1)對(duì)大量的安全漏洞,域名服務(wù)商視而不見(jiàn),從而導(dǎo)致域名被篡改。更可笑的一種情況是,域名服務(wù)商設(shè)置了域名鎖,結(jié)果黑客通過(guò)這些存在的安全漏洞解析了域名并進(jìn)行篡改,而域名的持有者卻不能將這些信息進(jìn)行更改;
2)網(wǎng)站遭遇攻擊,多數(shù)注冊(cè)用戶的有關(guān)信息被黑客盜取。
二、避免域名被惡意篡改的方法
1、在選擇域名服務(wù)商時(shí),不要只考慮價(jià)錢(qián),而應(yīng)該從安全角度出發(fā),挑選那些技術(shù)精湛、專業(yè)性強(qiáng)的域名服務(wù)商,只要能確保安全,貴點(diǎn)沒(méi)關(guān)系。
2、在選擇域名服務(wù)商時(shí),首先要了解他們面對(duì)域名被劫持、篡改等問(wèn)題時(shí),有哪些解決辦法,以及之前遇到這些情況時(shí)是如何處理的。
3、在設(shè)置域名解析時(shí),不到萬(wàn)不得已,千萬(wàn)不要使用泛解析功能,可以對(duì)單個(gè)要使用的二級(jí)域名進(jìn)行解析。
4、設(shè)置的與域名相關(guān)的密碼要盡可能復(fù)雜,不要設(shè)置那些容易被破解的密碼。
5、不妨考慮一下百度云加速,可以免費(fèi)享受高防智能DNS。
咨詢熱線
13683819778聯(lián)系電話
微信掃一掃