从清华门户网站遭受黑客攻击来看域名安全

　　1月19日消息　1月17日晚10时左右，清华大学教学门户遭受黑客攻击。部分页面点击后伴有音乐，内容为阿拉伯伊斯兰教经文，大意为“真主伟大，我不惧死亡，牺牲是我最终的目标”。事件发生后，清华大学迅速关闭了服务器，阻止进一步传播。

 

　　目前，清华大学还不能反向追踪到该黑客组织，学校信息化技术中心正在查找具体的原因。

 

　　根据对黑客所留账号“Don-2”分析了解，该黑客曾侵入过多家网站，并在入侵后都会留下“HackedbyDon-2”（被“Don-2”攻击）的字样。其中有一家网站为汽车物流公司官网。曾有媒体报道，“donsoufiane”账号为独狼黑客，曾入侵过世界多个国家和地区网站，也攻击过部分私人账号。

 

　　如今，随着互联网的重要性与日俱增，其安全度却在急剧降低，像是门户网站被侵入的消息，不时的便会传递出来。

 

　　域名，作为网站的“门牌号”，可以说，一旦网站遭受攻击，最先也是最容易遭受危险的，便是它。

 

　　现下，域名市场急速升温，域名的交易价格一路飞涨，作为重要的互联网资产，如何增强域名的安全性，早已成为了域名行业中的热点话题。

 

　　所谓知己知彼，想要保证自己的私人财产避免遭受丝毫损失，如何去了解和防范一些常用的互联网攻击手段变得无比重要。

 

　　例如：

　　域名劫持

 

　　原理

　　作为互联网攻击的一种方式，通过攻击域名解析服务器（DNS），或伪造域名解析服务器（DNS）的方法，把目标网站域名解析到错误的地址从而实现用户无法访问目标网站的目的。

 

　　过程

　　一、获取劫持域名注册信息：首先攻击者会访问域名查询站点，通过MAKE CHANGES功能，输入要查询的域名以取得该域名注册信息。

　　二、控制该域名的E-MAIL帐号：此时攻击者会利用社会工程学或暴力破解学进行该E-MAIL密码破解，有能力的攻击者将直接对该E-MAIL进行入侵行为，以获取所需信息。

　　三、修改注册信息：当攻击者破获了E-MAIL后，会利用相关的MAKE CHANGES功能修改该域名的注册信息，包括拥有者信息，DNS服务器信息等。

　　四、使用E-MAIL收发确认函：此时的攻击者会在信件帐号的真正拥有者之前，截获网络公司回馈的网络确认注册信息更改件，并进行回件确认，随后网络公司将再次回馈成功修改信件，此时攻击者成功劫持域名。

 

　　后果 

　　一、域名被解析到其它地址，用户无法正常访问，网站流量受损；  

　　二、通过泛解析生成大量子域名，共同指向其它地址（往往是恶意垃圾网站）； 

　　三、域名被解析到恶意钓鱼网站，导致用户财产损失；

　　四、当域名被劫持后的内容干扰搜索结果时，为保障用户的使用体验和安全，百度搜索引擎会暂时关闭对域名的收录和展示，待严格审核确认后才会再度放开； 

 

　　补救  

　　一、立即修改域名服务商和邮箱密码，使用复杂度高的密码且经常更换； 

　　二、删除不属于你的DNS解析，恢复DNS设置；  

　　三、如果使用的是第三方DNS服务，应立即修改第三方DNS服务端帐户密码，锁定帐户信息，开启帐户短信邮箱类提醒；  

　　四、收集全部被非法添加的页面并设置404，使用百度站长平台工具提交死链；  

　　五、如果该服务商下域名经常出现被劫持事件，可考虑更换更安全稳定的服务商。有能力的网站可自建DNS服务，自主运维自负风险；

 

　　预防 

　　一、为域名注册商和注册用邮箱设置复杂密码，且经常更换。使用单独的DNS服务，也需要对密码进行上述设置。同时注意不要在多个重要注册地使用相同的用户名和密码。 

　　二、将域名更新设置为锁定状态，不允许通过DNS服务商网站修改记录。（注：使用此方法后，需要做域名解析都要通过服务商来完成，时效性较差）  

　　三、定期检查域名帐户信息、域名whois信息，每天site网站检查是否有预期外网页，或使用第三方监测工具，当域名被解析到恶意站点时可以第一时间收到报警。  

　　四、网站运营和优化人员经常详细检查网站索引和外链信息，有异常一定要检查清楚。尤其是世界杯期间，又到了博彩利益集团疯狂窃取站点的时期。