域名劫持是什么概念？域名劫持域名劫持是互聯(lián)網(wǎng)攻擊的一種方式。通過攻擊域名解析服務器（DNS），或者偽造域名解析服務器（DNS），將目標網(wǎng)站的域名解析到錯誤的地址，從而達到用戶無法訪問目標網(wǎng)站的目的。域

域名劫持是什么概念？

域名劫持域名劫持是互聯(lián)網(wǎng)攻擊的一種方式。通過攻擊域名解析服務器（DNS），或者偽造域名解析服務器（DNS），將目標網(wǎng)站的域名解析到錯誤的地址，從而達到用戶無法訪問目標網(wǎng)站的目的。域名劫持是指截獲被劫持網(wǎng)絡范圍內(nèi)的域名解析請求，對請求的域名進行分析，在審查范圍外發(fā)布請求，否則直接返回假IP地址或不做任何事情使請求失去響應，其效果是特定的URL不能被訪問或者訪問是假的URL。

網(wǎng)站域名被劫持了怎么辦呢？

當用戶瀏覽完網(wǎng)頁并單擊“后退”按鈕時，將出現(xiàn)以下情況：

1。無法后退，單擊后退時頁面將不響應，內(nèi)容也不會更改。

2. 回到“假百度頁面”，搜索結(jié)果似乎占據(jù)了整個屏幕。

3. 回到低質(zhì)量的網(wǎng)頁，如垃圾郵件和欺騙。

1. 2重視網(wǎng)絡安全，運用法律武器維護合法權(quán)益，起訴網(wǎng)絡劫持經(jīng)營者。

3. 僅將區(qū)域傳輸限制到授權(quán)設(shè)備。

4. 在外圍網(wǎng)絡和DNS服務器上使用防火墻服務來限制對DNS功能所需的端口/服務的訪問。

5. 事務簽名用于對區(qū)域傳輸和區(qū)域更新進行數(shù)字簽名。

6. 推動第三方網(wǎng)站轉(zhuǎn)換為HTTPS或自測，與第三方資源提供商充分溝通，確保第三方資源用于網(wǎng)站統(tǒng)計、網(wǎng)站優(yōu)化、廣告投放等，不得故意作弊。

7. 在不同的網(wǎng)絡中運行不同的DNS服務器以實現(xiàn)冗余。

8. 隱藏服務器上運行的綁定版本。

9. 分離外部和內(nèi)部域名服務器并使用轉(zhuǎn)發(fā)器。

10. 限制動態(tài)DNS更新。

11. 刪除DNS服務器上運行的FTP、Tel和HTTP等不必要的服務。

結(jié)論：百度將向高危網(wǎng)站發(fā)出通知，并要求有此問題的網(wǎng)站盡快排查修復。將采取臨時控制搜索渲染，以減少對搜索用戶的影響，網(wǎng)站仍然沒有修復，將在一周內(nèi)修復。