域名劫持會怎樣？如何解決域名劫持

近日，百度搜索引擎發現，部分網站用戶在搜索訪問時有被后退劫持的情況，這對搜索用戶有不良影響

通過對背景數據的分析，這些問題大多是由站內存在的“被惡意劫持”或“被第三方網站鏈接劫持”所引起的。

?

域名劫持是什么

DNS劫持又叫域名劫持，指的是通過攻擊域名解析服務器，或偽造域名解析服務器的方法，把目標網站域名解析到錯誤的地址從而實現用戶無法訪問目標網站或者網站打開速度慢。

DNS劫持危害非常大。一方面影響用戶的上網體驗，用戶被引到假冒的網站進而無法正常瀏覽網頁，尤其是用戶量較大的網站域名被劫持后惡劣影響會不斷擴大；另一方面用戶可能被誘騙到冒牌網站進行登錄等操作導致隱私數據泄漏。

?

域名劫持會怎樣

當用戶完成瀏覽網頁時，單擊“后退”按鈕時會發生以下情況：

1、無法后退，點擊后退時頁面無反應，內容無變化。

2、后退到“假百度頁面”，搜索結果出現霸屏現象。

3、回到低質量的網頁，如垃圾網頁和欺騙網頁。

?

如何解決域名劫持

1、對網站進行HTTPS改造

2、重視網絡安全，使用合法武器維護合法權益，對網絡劫持經營者提起公訴。

3、將區域傳送僅限制在授權的設備上。

4、在網絡外圍和DNS服務器上使用防火墻服務，將訪問限制在那些DNS功能需要的端口/服務上。

5、使用事務簽名對區域轉移和區域更新進行數字簽名。

6、推動第三方網站轉換HTTPS或自檢，與第三方資源提供商充分溝通，確保第三方資源用于網站統計、網站優化、廣告宣傳等不存在故意作弊的情況。

7、在不同的網絡中運行分離的域名服務器來取得冗余性。

8、隱藏運行在服務器上的BIND版本。

9、將外部和內部域名服務器分開并使用轉發器。

10、限制動態DNS更新。

11、刪除運行在DNS服務器上的不必要服務，如FTP、TEL和HTTP。

?

同時百度也會向高風險網站發出通知，并要求有此問題的網站盡快進行檢查和修復。將采取臨時控制搜索呈現，以減少對搜索用戶的影響，網站仍然沒有修復，并在一周內修復。

閱讀本文的人還可以閱讀：

Alexa排名是什么？?

301重定向怎么進行URL標準化設置？?

什么是域名轟炸？?

關于不帶www的域名的問題?