尤物视频在线观看|国产尤物视频在线观看|99热在线获取最新地址,久久频这里精品99香蕉久,国产色婷婷精品综合在线,亚洲欧美日韩高清在线看

域名劫持是互聯(lián)網(wǎng)攻擊的一種方式，通過攻擊域名解析服務(wù)器（DNS），或偽造域名解析服務(wù)器（DNS）的方法，把目標(biāo)網(wǎng)站域名解析到錯(cuò)誤的地址而達(dá)到無(wú)法訪問目標(biāo)網(wǎng)站的目的。
　　域名劫持就是在劫持的網(wǎng)絡(luò)范圍內(nèi)攔截域名解析的請(qǐng)求，分析請(qǐng)求的域名，把審查范圍以外的請(qǐng)求放行，否則直接返回假的IP地址或者什么也不做使得請(qǐng)求失去響應(yīng)，其效果就是對(duì)特定的網(wǎng)址不能訪問或訪問的是假網(wǎng)址
　　原理
　　域名解析（DNS）的基本原理是把網(wǎng)絡(luò)地址（域名，以一個(gè)字符串的形式）對(duì)應(yīng)到真實(shí)的計(jì)算機(jī)能夠識(shí)別的網(wǎng)絡(luò)地址（IP地址，比如216.239.53.99 這樣的形式），以便計(jì)算機(jī)能夠進(jìn)一步通信，傳遞網(wǎng)址和內(nèi)容等。
　　由于域名劫持往往只能在特定的被劫持的網(wǎng)絡(luò)范圍內(nèi)進(jìn)行，所以在此范圍外的域名服務(wù)器(DNS)能夠返回正常的IP地址，高級(jí)用戶可以在網(wǎng)絡(luò)設(shè)置把DNS指向這些正常的域名服務(wù)器以實(shí)現(xiàn)對(duì)網(wǎng)址的正常訪問。所以域名劫持通常相伴的措施——封鎖正常DNS的IP。
　　如果知道該域名的真實(shí)IP地址，則可以直接用此IP代替域名后進(jìn)行訪問。比如訪問谷歌 ，可以把訪問改為http://216.239.53.99/ ，從而繞開域名劫持。
　　過程
　　由于域名劫持只能在特定的網(wǎng)絡(luò)范圍內(nèi)進(jìn)行，所以范圍外的域名服務(wù)器(DNS)能返回正常IP地址。攻擊者正是利用此點(diǎn)在范圍內(nèi)封鎖正常DNS的IP地址，使用域名劫持技術(shù)，通過冒充原域名以E-MAIL方式修改公司的注冊(cè)域名記錄，或?qū)⒂蛎D(zhuǎn)讓到其他組織，通過修改注冊(cè)信息后在所指定的DNS服務(wù)器加進(jìn)該域名記錄，讓原域名指向另一IP的服務(wù)器，讓多數(shù)網(wǎng)民無(wú)法正確訪問，從而使得某些用戶直接訪問到了惡意用戶所指定的域名地址，其實(shí)施步驟如下：
　　一、獲取劫持域名注冊(cè)信息：首先攻擊者會(huì)訪問域名查詢站點(diǎn)，通過MAKE CHANGES功能，輸入要查詢的域名以取得該域名注冊(cè)信息。
　　二、控制該域名的E-MAIL帳號(hào)：此時(shí)攻擊者會(huì)利用社會(huì)工程學(xué)或暴力破解學(xué)進(jìn)行該E-MAIL密碼破解，有能力的攻擊者將直接對(duì)該E-MAIL進(jìn)行入侵行為，以獲取所需信息。
　　三、修改注冊(cè)信息：當(dāng)攻擊者破獲了E-MAIL后，會(huì)利用相關(guān)的MAKE CHANGES功能修改該域名的注冊(cè)信息，包括擁有者信息，DNS服務(wù)器信息等。
　　四、使用E-MAIL收發(fā)確認(rèn)函：此時(shí)的攻擊者會(huì)在信件帳號(hào)的真正擁有者之前，截獲網(wǎng)絡(luò)公司回潰的網(wǎng)絡(luò)確認(rèn)注冊(cè)信息更改件，并進(jìn)行回件確認(rèn)，隨后網(wǎng)絡(luò)公司將再次回潰成攻修改信件，此時(shí)攻擊者成功劫持域名。
　　缺點(diǎn)
　　它不是很穩(wěn)定，在某些網(wǎng)絡(luò)速度快的地方，真實(shí)的IP地址返回得比竊持軟件提供的假地址要快，因?yàn)楸O(jiān)測(cè)和返回這么巨大的數(shù)據(jù)流量也是要花費(fèi)一定時(shí)間的。
　　在網(wǎng)上查詢域名的正確IP非常容易。一個(gè)是利用海外的一些在線IP地址查詢服務(wù)，可以查找到網(wǎng)站的真實(shí)IP地址。在Google上搜索"nslookup"，會(huì)找到更多類似的服務(wù)。