综合各方的表现,我大致可以推断,这次百度被黑,整个过程就是: 一、黑客先xx了百度申请 的邮箱 二、黑客登陆百度的域名注册商的网站,告之忘记了密码,并申请重置密码, 三、重置的密码发送到百度申请 的邮箱,这时候黑客就拿到了百度进行域名注册的密码 四、黑客拿到权限后,在域名注册商那里申请,把 的DNS域名解析到了伊朗网军的IP地址。 五、虽然百度在国内的服务器都正常运行,但访问 的请求全部转到了伊朗网军的网站。 六、虽然这个过程跟百度自己没有太多关系,主要责任应该在百度的域名注册商那里,但起因还是要归结到百度疏于管理自己注册域名的电子邮件,这也给其他网络运营商敲响了警钟。 相关技术: 域名劫持,是作为互联网域名是从它的合法主人那里偷窃的过程。域名劫持也称为域名盗窃。能在我们开始知道如何劫持域名,有必要了解域名的运营和他们如何与一个特定的Web服务器(网站)相关联系。 该域名的操作如下 任何网站说,例如hackbase.com由两部分组成。该域名(hackbase.com)和Web托管服务器上的网站的文件实际上是主域 名。事实上,域名和虚拟主机服务器(Web服务器)是两个不同的部分,因此,他们必须在一个网站的综合有效地运作。该域名与主机服务器网络整合完成如下。 1。在注册一个新的域名,我们得到了控制权限,我们可以xx控制域名。 2。从这个域名控制面板,我们的域名指向到Web服务器上的网站的文件实际上是主域名。 让我用一个小例子对此有一个清晰的了解。 约翰注册一个新域名“abc.com从X域名注册公司”。他还从Y购买托管公司托管计划。他上传他的所有文件(。html文件,。PHP 中,Javascript角本语言等),以他的Web服务器(在Y)的。从域(十)控制面板,他配置自己的域名“abc.com”,指向他(对Y)的 Web服务器。现在只要在互联网用户类型“abc.com”,域名“abc.com”的决心目标Web服务器和Web页面。这是网站的实际工作。 域名劫持的表现 现在让我们看看会发生什么时,域名被劫持。劫持域名,你只需要可以访问域名的控制面板,并指向该域名到不同于原来的其他其他Web服务器。因此,劫持域名你不需要访问目标Web服务器。 例如,黑客可以利用的“abc.com”域名控制面板。从这里的黑客重新配置的域名指向到其他Web服务器(z)的。现在只要在互联网用户尝试访问“abc.com”,他被带到了黑客的网站(Z)和不是原来的网站(Y)。 在这种情况下,域名(abc.com)被认为是劫持。 怎样进行域名劫持 劫持域名,有必要进入到目标域的域控制面板。为此您需要下列材料 1。在目标域的域名注册商的名称。 2。行政电子邮件地址与目标域。 这些信息可通过访问目标域的WHOIS数据。要获得访问WHOIS数据,转到whois.domaintools.com,输入查找目标域的名称,然后按一下。一旦whois的数据加载,向下滚动,你会看到WHOIS记录。在这个你会得到“联系人的电子邮件地址”。 要获得域名注册的名称,这样在看WHOIS记录。 “注册服务提供者:某某公司”。这里是某某公司的域名注册商。在一般情况下,如果你不觉得这有用,然后向上滚动,你会看到根据“注册表数据”ICANN的注册处,在这种情况下,ICANN的注册商是实际的域名注册商。 电子邮件地址与域名相关的是后门劫持域名。这是关键xx域名控制面板的。因此,要利用域的全面控制,黑客将xx与之关联的电子邮件。电子邮件黑客已讨论了我以前的帖子如何xx一个电子邮件帐户。 一旦黑客利用这个电子邮件帐户xx控制权,他将访问登录页面的域名注册商的网站上忘记了密码,然后按一下。 There he will be asked to enter either the domain name or the administrative email address to initiate the password reset process.一旦这样做的所有细节重置密码将发送到管理的电子邮件地址。由于黑客有此电子邮件帐户,他可以轻松地重置域密码访问控制面板。重置密码 后,他登录到新的密码控制面板,并从那里他可以在几分钟内劫持域名。 如何让你的网站免遭域名劫持 {zh0}的办法保护域名保护管理电子邮件帐户与域名相关。如果您疏于管理这个电子邮件帐户,就等于您疏于管理您的域名。因此,参阅如何保护您的电子邮件帐户。 另一种{zj0}的方式保护您的域名去用私人域名注册。当您注册的域名使用私人登记选择,所有的如您的姓名,地址,电话和行政电子邮件地址等个人资料是隐藏的。 因此,当一个黑客为您执行一WHOIS查询域名,他将无法找到您的姓名,电话和行政的电子邮件地址。因此,私人登记提供了额外的安全性并保护您的隐私。私 人域名注册有点额外的费用,但这个是真正的优势价值。每个域名注册商提供了一个选项去私人登记,所以当你购买新的域名请确保您选择的私人注册的选择。 |