前不久,百度搜索百度搜索引擎发觉,一部分网站用户在检索浏览时有被后退劫持的状况,这对检索用户有负面影响
根据对情况数据的分析,这种难题大多数是由站内存有的“被故意劫持”或“被第三方网站连接劫持”所造成的。
域名劫持是啥
DNS劫持又叫域名劫持,指的是根据进攻解析域名服务器,或仿冒解析域名服务器的方式,把总体目标网站解析域名到不正确的详细地址进而完成用户无法打开总体目标网站或是网站开启速度比较慢。
DNS劫持伤害十分大。一方面危害用户的网上感受,用户被拉到仿冒的网站从而没法一切正常网页浏览,尤其是用户量很大的网站网站域名被劫持后不良影响会不断发展;另一方面用户很有可能被哄骗到假冒网站开展登陆等实际操作造成 隐私保护数据信息泄露。
域名劫持会如何
当用户进行网页浏览时,点击“后退”按键的时候会产生下列状况:
1、没法后退,点一下后退时网页页面无反映,內容无转变。
2、后退到“假百度搜索网页页面”,百度搜索出現刷屏状况。
3、返回低品质的网页页面,如废弃物网页页面和蒙骗网页页面。
如何解决域名劫持
1、对网站开展HTTPS更新改造
2、高度重视网络信息安全,应用合理合法武器装备维护保养合法权利,对互联网劫持经营人立案侦查。
3、将地区传输仅限定在受权的机器设备上。
4、在互联网外场和DNS服务器上应用服务器防火墙服务项目,将访问权限在这些DNS作用必须的端口号/服务项目上。
5、应用事务管理签字对地区迁移和地区升级开展电子签名。
6、促进第三方网站变换HTTPS或自查,与第三方資源服务提供商充足沟通交流,保证 第三方資源用以网站统计分析、网站提升、宣传广告等不会有有意舞弊的状况。
7、在不一样的互联网中运作分离出来的网站域名服务器来获得冗余设计。
8、掩藏运作在服务器上的BIND版本。
9、将外界和內部网站域名服务器分离并应用发送器。
10、限定动态DNS升级。
11、删掉运作在DNS服务器上的多余服务项目,如FTP、TEL和HTTP。
另外百度搜索也会向高危网站下达通知,并规定有此难题的网站尽早开展定期检查恢复。将采用临时性操纵检索展现,以降低对检索用户的危害,网站依然沒有恢复,并在一周内恢复。
阅读文章文中的人还能够阅读文章:
Alexa排行是啥?
301跳转如何开展URL规范化设定?
什么是域名空袭?
有关没有www的网站域名的难题
标签内容: 网站 用户 域名劫持 劫持 后退 服务器