服務(wù)器上的網(wǎng)站被重定向，域名Dns被劫持如何修復(fù)

一些心術(shù)不正的人為了快速賺錢，不惜采用攻擊別人的網(wǎng)站方法來實現(xiàn)。例如常常遇到網(wǎng)站被掛碼，掛碼的內(nèi)容為下載某個軟件或 App，也就是把下載的鏈接強行嵌入到被攻擊的網(wǎng)頁里，用電腦打開網(wǎng)頁提示下載，用手機打開網(wǎng)頁直接自動下載。還有一種情況，把被攻擊的網(wǎng)站重定向到另一個網(wǎng)站，例如下載到某個下載 App 的網(wǎng)站。

眾所周知，開發(fā)出某個 App 后需要推廣，開發(fā)公司常常把任務(wù)包給某個廣告聯(lián)盟，廣告聯(lián)盟又把任務(wù)包給某個人。一些心術(shù)不正的人接了任務(wù)就通過攻擊一些有流量的網(wǎng)站來推廣，這樣賺錢比較快。為了能盡量利用被攻擊的網(wǎng)站，他們不是每次都重定向被攻擊的網(wǎng)站，常常打開幾次重定向一次，這樣一方面比較隱蔽、站長不易發(fā)現(xiàn)，另一方面網(wǎng)站不會被搜索引擎快速懲罰降流量。

一、服務(wù)器上的網(wǎng)站被重定向，域名Dns被劫持如何實現(xiàn)的

直接把代碼嵌入到網(wǎng)頁文件比較容易被發(fā)現(xiàn)解決，現(xiàn)在一般不用了，大多用一種比較隱蔽的方式，即攻擊與目標網(wǎng)站處于同一局域網(wǎng)的服務(wù)器，也就是 Arp攻擊。這種方式是通過把代碼嵌入到被攻擊網(wǎng)站發(fā)給請求打開網(wǎng)頁用戶的包里實現(xiàn)；當用戶向被攻擊網(wǎng)站請求打開一個網(wǎng)頁時，服務(wù)器把請求的內(nèi)容通過包傳給用戶，攻擊者利用與被攻擊網(wǎng)站處于同一局域網(wǎng)的某臺服務(wù)器截獲這些包，把下載的代碼嵌入到包里，然后發(fā)給用戶，用戶收到的是被篡改過的內(nèi)容，一打開就提示下載或被重定向了。

二、網(wǎng)站被重定向，Dns被劫持如何修復(fù)（Arp攻擊怎么解決）

只需要安裝一個 Arp 軟件就可以解決，它會攔截所有 Arp 攻擊，確保發(fā)給用戶的內(nèi)容不被同一局域網(wǎng)的攻擊者篡改，這樣就不會被掛碼或重定向了。Arp 軟件有多個公司開發(fā)的，可以選用 AntiARP，開發(fā)這個軟件的公司已經(jīng)倒閉了，但還有很多網(wǎng)站提供下載。以下是用該軟件攔截的 Arp 攻擊，如圖1所示：

圖1

版權(quán)聲明：本文內(nèi)容由網(wǎng)絡(luò)用戶投稿，版權(quán)歸原作者所有，本站不擁有其著作權(quán)，亦不承擔相應(yīng)法律責任。如果您發(fā)現(xiàn)本站中有涉嫌抄襲或描述失實的內(nèi)容，請聯(lián)系我們jiasou666@gmail.com 處理，核實后本網(wǎng)站將在24小時內(nèi)刪除侵權(quán)內(nèi)容。

版權(quán)聲明：本文內(nèi)容由網(wǎng)絡(luò)用戶投稿，版權(quán)歸原作者所有，本站不擁有其著作權(quán)，亦不承擔相應(yīng)法律責任。如果您發(fā)現(xiàn)本站中有涉嫌抄襲或描述失實的內(nèi)容，請聯(lián)系我們jiasou666@gmail.com 處理，核實后本網(wǎng)站將在24小時內(nèi)刪除侵權(quán)內(nèi)容。