一、導致域名泛解析的原因
“在域名前添加任何子域名,均可訪問到所指向的WEB地址”即域名泛解析。造成域名泛解析的原因有兩個,分別為:
1、站點自身問題
1)站點使用相同的用戶名與密碼在多個與域名相關(guān)的服務(wù)端進行注冊,黑客成功破解密碼后,域名并能夠輕松被劫持;
2)在域名服務(wù)商網(wǎng)站進行站點注冊時,設(shè)置十分簡單的密碼,這種密碼能夠被輕而易舉的破解,一旦密碼被盜,那么就很容易惡意篡改域名信息;
3)如今,泛解析設(shè)置已經(jīng)被越來越多的域名解析平臺所支持。如果域名不小心被劫持了,那么在該域名下就會很快出現(xiàn)多個二級域名、三級域名等。推薦閱讀:建網(wǎng)站初期域名的選擇你知道多少
2、域名服務(wù)商問題
1)對大量的安全漏洞,域名服務(wù)商視而不見,從而導致域名被篡改。更可笑的一種情況是,域名服務(wù)商設(shè)置了域名鎖,結(jié)果黑客通過這些存在的安全漏洞解析了域名并進行篡改,而域名的持有者卻不能將這些信息進行更改;
2)網(wǎng)站遭遇攻擊,多數(shù)注冊用戶的有關(guān)信息被黑客盜取。
二、避免域名被惡意篡改的方法
1、在選擇域名服務(wù)商時,不要只考慮價錢,而應該從安全角度出發(fā),挑選那些技術(shù)精湛、專業(yè)性強的域名服務(wù)商,只要能確保安全,貴點沒關(guān)系。
2、在選擇域名服務(wù)商時,首先要了解他們面對域名被劫持、篡改等問題時,有哪些解決辦法,以及之前遇到這些情況時是如何處理的。
3、在設(shè)置域名解析時,不到萬不得已,千萬不要使用泛解析功能,可以對單個要使用的二級域名進行解析。
4、設(shè)置的與域名相關(guān)的密碼要盡可能復雜,不要設(shè)置那些容易被破解的密碼。
5、不妨考慮一下百度云加速,可以免費享受高防智能DNS。
咨詢熱線
13683819778聯(lián)系電話
微信掃一掃