一、導致域名泛解析的原因
“在域名前添加任何子域名,均可訪問到所指向的WEB地址”即域名泛解析。造成域名泛解析的原因有兩個,分別為:
1、站點自身問題
1)站點使用相同的用戶名與密碼在多個與域名相關的服務端進行注冊,黑客成功破解密碼后,域名并能夠輕松被劫持;
2)在域名服務商網(wǎng)站進行站點注冊時,設置十分簡單的密碼,這種密碼能夠被輕而易舉的破解,一旦密碼被盜,那么就很容易惡意篡改域名信息;
3)如今,泛解析設置已經(jīng)被越來越多的域名解析平臺所支持。如果域名不小心被劫持了,那么在該域名下就會很快出現(xiàn)多個二級域名、三級域名等。推薦閱讀:建網(wǎng)站初期域名的選擇你知道多少
2、域名服務商問題
1)對大量的安全漏洞,域名服務商視而不見,從而導致域名被篡改。更可笑的一種情況是,域名服務商設置了域名鎖,結果黑客通過這些存在的安全漏洞解析了域名并進行篡改,而域名的持有者卻不能將這些信息進行更改;
2)網(wǎng)站遭遇攻擊,多數(shù)注冊用戶的有關信息被黑客盜取。
二、避免域名被惡意篡改的方法
1、在選擇域名服務商時,不要只考慮價錢,而應該從安全角度出發(fā),挑選那些技術精湛、專業(yè)性強的域名服務商,只要能確保安全,貴點沒關系。
2、在選擇域名服務商時,首先要了解他們面對域名被劫持、篡改等問題時,有哪些解決辦法,以及之前遇到這些情況時是如何處理的。
3、在設置域名解析時,不到萬不得已,千萬不要使用泛解析功能,可以對單個要使用的二級域名進行解析。
4、設置的與域名相關的密碼要盡可能復雜,不要設置那些容易被破解的密碼。
5、不妨考慮一下百度云加速,可以免費享受高防智能DNS。
咨詢熱線
13683819778聯(lián)系電話
微信掃一掃