和信立在那篇“CCTV央视网cntv.cn域名什么时侯取代cctv.com”的文章中提到了百度域名曾经被劫持过的事,那域名劫持究竟是怎么回事呢?其实这个说得通俗易懂就是,像电视中的劫持飞机、人质案件一样,通过非法手段,绑架了域名(全球域名的发展历史?),限制域名的指向,这样间接的控制你的域名,想让它去哪,它就去那。于是当别人访问你的网站时,就会看到正常的域名变成了另一个内容。这就是域名劫持。
2010年1月12日,百度的网站发生了域名劫持事件,当输入baidu.com域名的时候,打开了别的网站。
百度打开后是一个带有伊朗国旗的页面,上面标有“此站点已经被伊朗cyber army攻击”的文字,如上截图。
从专业的角度来说,以下是一个劫持域名的个案:
1、查询获取域名注册信息:攻击者通过MAKE CHANGES,查询域名取得该域名注册信息。
2、控制该域名的E-MAIL帐号:暴力破解该E-MAIL密码,从而可以进入该邮箱帐号。
3、修改域名注册信息:利用相关的MAKE CHANGES功能修改域名的注册信息,这里主要是修改拥有者信息,还有DNS服务器信息等。其中当改了DNS服务器信息之后,一旦生效,域旬指向就变了。
4、使用该E-MAIL帐号收发确认函:通过接收到修改信息的邮件之后,确认修改信息,就可以成功完成DNS服务器的修改生效。