BlueHost主机域名劫持简述

BlueHost主机建设网站之后,当你在浏览器中输入你的域名网址时,打开的却不是你自己的网站。是其他如虚拟主机官方的查询页面,或者是地址搜索的网站,或者一个广告页面,甚至是一个挂马的网站。这样的话,极有可能你遭遇了DNS欺骗,亦简称域名劫持。

域名劫持就是在劫持的网络范围内拦截域名解析的请求,分析请求的域名,把审查范围以外的请求放行,否则直接返回假的IP地址或者什么也不做使得请求失去响应,其效果就是对特定的网址不能访问或访问的是假网址。

域名解析(DNS)的基本原理是把网络地址(域名,以一个字符串的形式,比如www.idcspy.org)对应到真实的计算机能够识别的网络地址(IP地址,比如174.xx.172.190这样的形式),以便计算机能够进下一步通信,传递网址和内容等。

 

1、正常的DNS请求流程为:
(1).在浏览器输入www.idcspy.org;
(2).计算机将会向DNS服务器发出请求;
(3).DNS服务器进行处理分析得到www.idcspy.org的相应地址为174.xx.172.190;
(4).DNS将把次IP地址174.xx.172.190返回到发出请求的计算机;
(5).你正常登录到http://www.idcspy.org的网站。
2、被DNS欺骗以后的DNS请求为:
(1).在浏览器输入http://www.idcspy.org;
(2).计算机将会向DNS服务器发出请求(这里注意:实际上你发起的请求被发送到了攻击者那里);
(3).攻击者对请求处理进行伪造DNS回复报告,返回给计算机的是攻击者指定的IP地址;
(4).你登录到的网站实际上不是http://www.idcspy.org,而是掉进了攻击者设计好的“陷阱网站”。
由于域名劫持往往只能在特定的被劫持的网络范围内进行,所以在此范围外的域名服务器(DNS)能够返回正常的IP地址,高级用户可以在网络设置把DNS指向这些正常的域名服务器以实现对网址的正常访问。所以域名劫持通常相伴的措施——封锁正常DNS的IP。
如果知道该域名的真实IP地址,则可以直接用此IP代替域名后进行访问。比如访问http://www.idcspy.org/ ,可以把访问改为http://174.xx.172.190/ ,从而绕开域名劫持

赞 (0)