帮助中心

怎么保护自己网站免受DNS劫持?

时间 : 2020-04-21编辑 : DNS智能解析专家
分享 : 

网站被劫持后,通常情况下你是很难能够第一时间就发现你的网站被劫持的,当然入侵你网站的那个黑客除外,你的网站一旦被入侵,也就相当于这个就不再是你的网站了,这个网站对于你没有任何宣传经济等效益。这时候通常我们可以通过site,百度站长等途径来查询。

1、site:在百度搜索页面,直接输入site:+你的域名,比如site:通过输入这个命令,来查看是否有异常的信息出现,比方说不是在你的域名前面又加了什么后缀,或者异常的页面,那么就及时的处理掉。

 2、通过百度站长工具里面的插件抓取诊断查看是否有劫持搜索引擎的木马程序等问题。

 3、经常的打开网页查看,看看是否会进行正常的跳转,来区分是不是有运营商在劫持。

 

目前,DNS劫持的数量也在大幅增加,那我们如何让自己的网站免受DNS劫持呢?

1、检查您的DNS记录。确保主DNS服务器和辅助DNS服务器都引用所需的地址,并定期重复检查。

2、更改有权访问可以对 DNS记录进行更改的系统的所有帐户的密码。

3、按以下优先顺序为可以更改DNS记录的系统上的所有帐户激活多重身份验证(MFA):U2F(通用2因子)、TOTP(基于时间的一次性密码)、HOTP(HMAC或加密的一次性密码)、短信密码。

4、监视证书透明度日志,以查看是否为您未请求的域名颁发了证书。

当发现网站确实遭受DNS劫持后,那我们就可以使用DNS.COM自主研发的DNS加速来处理了,DNS加速能效的防止劫持,实时监测域名劫持状态,还能够提高域名解析速度。