如何预防网站域名被劫持?
公共 DNS、HttpDNS 的部署成本过高,并且具有一定的技术门槛,在面对无孔不入的 DNS 劫持时有时候其实有点力不从心。那么如何简单有效低成本的加强域名防劫持呢?
只需要给网站开启HTTPS加密即可。作为防 DNS 劫持手段之一的https可以高效的解决这些问题。而且https的成本目前已经大幅下降,大部分网站也都已经启用 HTTPS 来加密。
HTTPS 就是 HTTP+SSL/TLS,在 HTTP 的基础上加入 SSL /TLS 层,提供了内容加密、身份认证和数据完整性三大功能,最终目的就是为了加密数据,用于安全的数据传输。
通过 SSL 协议对 Web 服务器的身份认证,使 DNS 劫持导致的连接错误服务器情况被发现和终止,保证 DNS 劫持无法实现。同时 HTTPS 在数据传输中对数据进行加密传输,保护数据不被窃取以及修改。
如何预防域名劫持?
1、为域名注册商和注册用邮箱设置复杂密码且经常更换。使用单独的DNS服务,也需要对密码进行上述设置。同时注意不要在多个重要注册地使用相同的用户名和密码。
2、定期检查域名帐户信息、域名whois信息,査看事件管理器,清理Web网点中存在的可疑文件。每天site网站检查是否有预期外网页。详细检查网站索引和外链信息有异常一定要检查清楚。
3、配置Web站点文件夹及文件操作权限。Windows网络操作系统中,使用超级管理员权限, 对Web站点文件及文件夹配置权限,多数设置为读权限,谨慎使用写权限,如果无法获取超级管理员权限,这样木马程序便无法生根,网站域名被劫持的可能便可以降低很多。
4、将域名更新设置为锁定状态,不允许通过DNS服务商网站修改记录,使用此方法后,需要做域名解析都要通过服务商来完成,时效性较差。
5、删除运行在DNS服务器上的不必要服务,如FTP。
6、加强网站的防SQL注入功能,SQL注入是利用SQL语句的特点向数据库写内容,从而获取到权限的方法。
7、利用事务签名对区域传送和区域更新进行数字签名。