什么是域名劫持？如何應對域名劫持？

據(jù) Bleeping Computer 報道，白帽黑客及漏洞賞金獵人 Sam Curry 發(fā)推透露，法拉利官方網(wǎng)站的子域名“forms.ferrari.com”遭到劫持并托管了一個名為“Mint Your Ferrari”的 NFT 騙局，黑客誘使訪問者購買 NFT 代幣，并聲稱法拉利已經(jīng)在以太坊網(wǎng)絡上推出了一個“4458 馬力的 NFT 系列”。
另據(jù)其他安全工程師進一步調查發(fā)現(xiàn)，攻擊者利用了法拉利官網(wǎng)的 Adobe Exeprience Manager 漏洞入侵到子域并托管他們的加密騙局內容。據(jù)悉，黑客已經(jīng)從受害者那里獲得了約 800 美元的資金，但黑客地址也已經(jīng)被 Etherscan 標記。
截至目前，法拉利被劫持的子域名已被刪除并拋出HTTP 403錯誤代碼。
1、什么是域名劫持？
網(wǎng)絡域名劫持是指通過非法手段劫持域名解析服務器，取得網(wǎng)站域名的解析記錄控制權，進而修改網(wǎng)站域名的解析結果，導致用戶不能直接訪問目標網(wǎng)站。
如此，在輸入域名后，網(wǎng)頁就會跳轉到諸如其他指定網(wǎng)站。
2、域名劫持有什么危害？
域名劫持一方面可能影響用戶的上網(wǎng)體驗，用戶被引到假冒的網(wǎng)站進而無法正常瀏覽網(wǎng)頁，而用戶量較大的網(wǎng)站域名被劫持后惡劣影響會不斷擴大；
另一方面用戶可能被誘騙到冒牌網(wǎng)站進行登錄等操作導致泄露隱私數(shù)據(jù)。
3、域名劫持有哪些技術？
有幾種不同的劫持方法：
假扮域名注冊人和域名注冊商通信。
偽造域名注冊人在注冊商處的賬戶信息。
偽造域名注冊人的域名轉移請求。
直接進行一次域名轉移請求。
修改域名的DNS記錄
4、遇到域名劫持，我們該怎么辦？
（1）暫停域名解析
當我們發(fā)現(xiàn)網(wǎng)站被劫持后，第一時間將域名解析服務暫停。我們可以進入域名解析服務器的后臺，找到被攻擊的域名，并將它刪除，如果是通過服務商進行的域名解析活動，則可以聯(lián)系注冊管理機構或注冊服務機構來暫停解析活動。
（2）更改服務器的設置
一旦域名被劫持，黑客會對網(wǎng)站和文件進行篡改。為了保護網(wǎng)站數(shù)據(jù)，我們可以通過服務器的事件管理器，我們可以找到被攻擊者惡意篡改的日志文件，然后我們可以將服務器事件管理器設置更改為“可讀”，讓日志文件恢復，從而確保數(shù)據(jù)或文件的安全。值得注意的是，我們在設置時，還需要取消“可寫”的權限，這樣，可以避免文件在后期再次被篡改。
（3）舉報不良頁面
由于網(wǎng)站在被黑客攻擊后的部分頁面會變成不良頁面，這些不良頁面也會成為站點的死鏈，因此必須要處理才能提高網(wǎng)站的搜索。一旦出現(xiàn)這個情況，我們可以在搜索引擎上舉報這些不良頁面，搜索引擎就會幫助站點進行刪除。
網(wǎng)站域名的安全問題值得關注，面對日益增多的網(wǎng)絡安全事件，我們要加強網(wǎng)站安全防范意識，早點發(fā)現(xiàn)問題早點解決，避免自身財產受到損失。
http://www.rugbycreeksporthorses.com/domain/domain.html