域名劫持,早已经不是新技术。从2005年至今,已经有多起域名劫持事件,导致网站损失严重。所谓域名劫持,就是从域名持有者非法获得控制权。今天,小编介绍几种黑客对域名劫持的几种技术。
1、假扮域名注册人和域名注册商通信
这类域名盗窃包括使用伪造的传真,邮件等来修改域名注册信息,有时候,受害者公司的标识之类的也会用上,来增加可信度。hushmail.com被盗窃就是一次典型的例子。当时一名域名劫持者使得注册服务提供商相信了他的身份,然后修改了该公司的域名管理员邮件信息。然后攻击者使用管理员邮件提交了密码重设请求。最后,攻击者登录域名服务商,修改密码,更改DNS记录,然后指向自己的服务器。
2、伪造域名注册人在注册商的账户信息
攻击者伪造注册人的邮件和注册商联系,然后卖掉域名或者让买家相信自己就是域名管理员,来谋取利益。
3、伪造注册人的域名转移请求
这类攻击通常是攻击者提交个伪造的域名转让请求,来控制域名信息。早在2001年,攻击者就是通过向服务商提供一封信。谎称原注册人已经被公司解雇,需将域名转移给自己,结果攻击者成功控制了sex.com域名,最终被罚6500万美元。
4、直接进行一次域名转移请求
这类攻击很有可能改DNS,也有可能不改,不改的话,是很隐蔽的。但最终目的就是攻击者卖掉域名。早期,dhetemplate.com域名就是被转移了的。攻击者使用该公司管理员账号及密码登陆到域名管理商,执行了转移请求,但他没有更改DNS,域名转移期间,一切服务正常,注册商及用户无法发现。
5、修改域名DNS记录
攻击者通过更改DNS配置,造成域名解析到另一个ip,最典型的攻击是1997年Eugene Kashpureff黑阔通过该方法重定向了InterNIC网站,造成严重损失。
