放在高防IP上的域名被劫持了怎么办？

　　怎么知道域名是被劫持了?当用户遇到域名劫持，自己的放在高防IP上面的网站域名通过浏览器打开后，出现的页面不是自己网站的内容，还有一些事恶意更改标题，关键词，描述。无论是服务端还是客户端，网站页面频繁的出现小广告，访问网站时，加载时间超过原先的加载时间。一般这种情况的问题是域名被恶意劫持或者本地hosts文件被恶意修改!

　　一、域名被劫持的原理：

　　域名劫持，又称DNS劫持，是网络攻击的一种方式，通过攻击域名解析服务器(DNS)，或伪造域名解析服务器(DNS)的方法，把目标网站域名，解析到错误的地址，从而达到用户无法访问目标网站的目的。域名解析的作用是，把网络地址(域名，以一个字符串的形式)，对应到真实的计算机能够识别的网络地址。

　　由于域名劫持往往只能在“特定的、被劫持的网络范围内”进行，所以在此范围外的域名服务器(DNS)则能够返回正常的IP地址，而高级用户可以在网络设置，把DNS指向这些正常的域名服务器，以实现对网址的正常访问。所以域名劫持通常相伴的措施是，封锁正常DNS的IP。如果知道该域名的真实IP地址，则可以直接用此IP代替域名，进行访问，从而绕开域名劫持。

　　二、域名被劫持的后果：

　　1、 用户无法正常访问，网站流量受损。用户对正常域名的访问，可能会被引到入侵者所设置的挂马、钓鱼网站的页面。

　　2、跳转到非法网站会造成网站被百度“降权”;攻击者如果将DNS(域名系统)的域名查询，重定向到恶意DNS(域名系统)服务器。那么被劫持域名的“域名解析”，就完全处于攻击者的控制之下。

　　3、域名被解析到恶意钓鱼网站，导致用户财产损失，造成客户投诉;

　　4、经常弹出一些客户讨厌的广告，造成口碑度下降。

　　如何判断域名被劫持了?

　　如何检查域名是否被劫持?

　　1.到域名供应商去查看DNS解析是否正常，可以使用DNS软件的解析生效查询功能。

　　2.在本地系统点击开始-运行-cmd-ping 你的域名，看下你的域名是否正常解析到网站服务器IP。

　　3.到域名注册网站把你的域名重新解析到FTP空间。因为可能是恶意操作把你的域名解析到了另一个空间，你要重新解析回来。

　　检查本地的HOSTS文件是否被劫持，可以用360急救箱修复一下。以上就是755800对于域名被劫持了怎么处理的解释，在755800网站注册域名安全可靠，品质有保障。

　　三、如何防止域名被劫持?

　　1、 准备两个以上的域名，一旦黑客进行DNS攻击，用户还可以访问另一个域名。

　　2、 手动修改DNS：在地址栏中输入：http：//192.168.1.1 (如果页面不能显示，可尝试输入：http：//192.168.0.1)。

　　填写你路由器的用户名和密码，路由器初始用户名为“admin”，密码也是“admin”，如果你进行修改过，则填写修改后的用户名和密码，然后点击“确定”。在“DHCP服务器—DHCP”服务中，填写主DNS服务器为更可靠的“114.114.114.114”地址，备用DNS服务器为“8.8.8.8”，点击保存即可。

　　3、 修改路由器密码：在地址栏中输入：http：//192.168.1.1 (如果页面不能显示，可尝试输入：http：//192.168.0.1)

　　填写你路由器的用户名和密码，路由器初始用户名为“admin”，密码也是“admin”，如果你进行修改过，则填写修改后的用户名和密码，然后点击“确定”。填写正确后，会进入路由器密码修改页面，在“系统工具——修改登录口令”页面即可完成修改。

　　四、不管你使用哪种DNS(域名系统)，请遵循以下最佳惯例：

　　1、 通过在不同的网络上运行分离的域名服务器，来取得冗余性。

　　2、 将外部和内部域名服务器分开，并使用转发器。外部域名服务器，应当接受来自几乎任何地址的查询，但是转发器则不接受。它们应当被配置为只接受来自内部地址的查询。关闭外部域名服务器上的递归功能(从根服务器开始向下定位DNS记录的过程)。这可以限制哪些DNS服务器与Internet(互联网)联系。

　　3、 可能时，限制动态DNS更新。

　　4、 将区域传送，仅限制在授权的设备上。

　　5、 利用事务签名，对区域传送和区域更新进行数字签名。

　　6、 隐藏运行在服务器上的BIND版本。

　　7、 删除运行在DNS服务器上的不必要服务，如：FTP(文件传输协议)、telnet(远程终端协议)和HTTP(超文本传输协议)。

　　8、 在网络外围和DNS服务器上，使用防火墙服务，将访问限制在那些DNS功能需要的端口/服务上。

TAG: 域名服务器被劫网站密码