BlueHost主机域名劫持

       最近在论坛上看到有网友在问:用bluehost建站后,在浏览器中输网址的时候,发现打开的不是自己的网站……如果是这样的话,可能就很可能遇到了劫持,也有说是DNS欺骗的。
正常的DNS请求流程
1、在浏览器输入www.idcspy.org
2、计算机将会向DNS服务器发出请求
3、DNS服务器进行处理分析得到www.idcspy.org的相应地址为122.*.*.124;
4、DNS将再次IP地址122.*.*.124返回到发出请求的计算机;
5、你正常登录到http:// www.idcspy.org的网站。
被DNS欺骗后的DNS请求
1、在浏览器输入http:// www.idcspy.org;
2、计算机将会向DNS服务器发出请求(这里注意:实际上你发起的请求被发送到了攻击者那里);
3、攻击者对请求处理进行伪造DNS回复报告,返回给计算机的是攻击者指定的IP地址;
4、你登录到的网站实际上不是http:// www.idcspy.org,而是掉进了攻击者设计好的“陷阱网站”。
       如果知道域名的真实IP地址,则可以直接用此IP代替域名后进行访问,从而绕开域名劫持。

赞 (0)