域名是如何被“劫持”的

2019-11-18 21:25:07

字體：大中小

供稿：網(wǎng)友

10月下旬，傳來(lái)一條驚人的消息，Adobe公司網(wǎng)站的域名遭到黑客的襲擊，一名至今仍未查出身份的黑客私自更改了adobe.com網(wǎng)站的域名記錄，黑客把a(bǔ)dobe.com網(wǎng)站的域名記錄指向轉(zhuǎn)移到了位于中國(guó)的ICANN授權(quán)注冊(cè)商Paycenter公司。此外他還修改了該網(wǎng)站的域名聯(lián)絡(luò)信息以及服務(wù)器名稱和網(wǎng)址。域名服務(wù)器的修改導(dǎo)致這一期間訪問(wèn)www.adobe.com網(wǎng)站的用戶被引導(dǎo)到了Paycenter網(wǎng)站的首頁(yè)。這次攻擊使得人們不得不相信，域名也能被黑！

　　回憶163也曾遭此厄運(yùn)
　　這次adobe.com網(wǎng)站被黑客襲擊是最近一系列與網(wǎng)絡(luò)解決方案公司有關(guān)的黑客事件之一。internet.com、nike.com以及exodus.net都受到過(guò)類似的攻擊。這次的黑客攻擊域名的事件不由得使人想起了前一段時(shí)間鬧得滿城風(fēng)雨的163電子郵局癱瘓事件。今年3月13日，廣州163電子郵局的眾多用戶發(fā)現(xiàn)無(wú)法進(jìn)入163電子郵局。輸入www.163.net后總是被引入一個(gè)寫有“welcome to www.163.net”的頁(yè)面，然后再也無(wú)法登錄進(jìn)入163電子郵局收發(fā)郵件。163電子郵局陷入了癱瘓狀態(tài)，用戶無(wú)法收發(fā)任何信件。經(jīng)過(guò)分析后得出的原因是，163電子郵局的域名地址被人纂改而指向羅馬尼亞的一個(gè)ip地址，導(dǎo)致用戶無(wú)法正常對(duì)163電子郵局進(jìn)行訪問(wèn)。

　　163電子郵局屬于國(guó)際域名，其DNS解析是在美國(guó)設(shè)定的，由于國(guó)際域名管理機(jī)構(gòu)已經(jīng)開通支持直接在線地修改域名擁有者的DNS信息的服務(wù)，163電子郵局在InterNIC的記錄顯示其域名解析服務(wù)器于美國(guó)時(shí)間3月11日被改至NS06.GTE-HOSTING.NET，www.163.net的解析被改至208.55.45.195。

　　分析域名為什么會(huì)被黑
　　從互聯(lián)網(wǎng)的技術(shù)要求看，要纂改一個(gè)網(wǎng)站的域名地址指向必須擁有對(duì)這一網(wǎng)站最高管理權(quán)限的密碼。攻擊者所使用的技術(shù)并不是以往所使用的入侵WEB服務(wù)器，更改主頁(yè)的慣用手法，攻擊者使用的是一種域名劫持攻擊技術(shù)，攻擊者通過(guò)冒充原域名擁有者以E-MAIL方式修改網(wǎng)絡(luò)解決方案公司的注冊(cè)域名記錄，將域名轉(zhuǎn)讓到另一團(tuán)體，通過(guò)在修改后注冊(cè)信息所指定的DNS服務(wù)器加進(jìn)該域名記錄，讓原域名指向另一IP的服務(wù)器，通常那兩臺(tái)服務(wù)器都是攻擊者預(yù)先入侵控制的服務(wù)器，并不歸攻擊者所擁有。對(duì)于域名地址的修改需要能使用原注冊(cè)的管理員郵箱回復(fù)其發(fā)出的修改確認(rèn)信后，方能完成修改注冊(cè)信息的工作。因而163的DNS被篡改的最大可能就是其網(wǎng)管郵箱被盜用（如密碼設(shè)置太簡(jiǎn)單，容易被破解）。

　　探究黑客是怎樣得逞的
　　黑客對(duì)于公司域名的攻擊有著這樣的過(guò)程：

　　首先要獲得要被攻擊域名的注冊(cè)信息，黑客會(huì)先訪問(wèn)網(wǎng)絡(luò)解決方案公司如NSI公司的網(wǎng)站：www.networksolutions.com，通過(guò)該公司主頁(yè)面所提供的功能，輸入該公司的域名，獲得該域名注冊(cè)信息，得到管理域名的E-MAIL賬號(hào)。然后緊接著是企圖控制該管理域名的E-Mail賬號(hào)，黑客可以通對(duì)該E-Mail賬號(hào)進(jìn)行基于工具的暴力破解或者字典猜測(cè)后, 攻破管理域名的E-Mail賬號(hào)abc.legal. internet.registration@ABC.COM，使用networksolutions公司主頁(yè)上提供的修改域名信息的功能修改該域名的注冊(cè)信息，包括擁有者信息、DNS服務(wù)器信息等等。并通過(guò)管理郵件賬號(hào)接收到networksolutions公司修改域名注冊(cè)記錄后的確認(rèn)E-MAIL，并對(duì)該信進(jìn)行回復(fù)確認(rèn)修改過(guò)程，進(jìn)行二次回復(fù)確認(rèn)后，將收到成功修改域名注冊(cè)記錄的通知信件，達(dá)到了對(duì)域名修改的目的。

上一篇：ASP.NET 入門的五個(gè)步驟

下一篇：使用網(wǎng)絡(luò)地址轉(zhuǎn)換實(shí)現(xiàn)多服務(wù)器負(fù)載均衡