域名劫持

Q: 域名劫持 是什么?

在注册商或注册局层面对已注册域名实施的未授权接管,使攻击者可以将流量、邮件和信任重定向到恶意基础设施。 它属于网络安全的 攻击与威胁 分类。

Q: 如何防御 域名劫持?

针对 域名劫持 的防御通常结合技术控制与运营实践,详见上方完整定义。

审核人Florian AmetteCybersecurity entrepreneur & security researcher

域名劫持是什么?

域名劫持在注册商或注册局层面对已注册域名实施的未授权接管,使攻击者可以将流量、邮件和信任重定向到恶意基础设施。

域名劫持是指攻击者非法获得他人域名的管理控制权,例如盗取注册人邮箱账号、对注册商实施社会工程、利用注册商或注册局漏洞,或将域名欺诈性地转移到另一家注册商。一旦控制域名,攻击者就能修改 DNS 服务器、解析记录、联系人信息以及 SSL/TLS 证书签发,在网站、邮件和 API 上全面冒充合法组织。常见防御措施包括启用强 MFA 的注册商账户、Registry Lock(clientTransferProhibited、clientUpdateProhibited 以及注册局级锁定)、用 CAA 记录限制证书签发机构、与注册商建立专属联系人、对 DNS 与 WHOIS 进行监控,以及在事件响应手册中纳入注册商的紧急流程。

● 示例

01
攻击者钓鱼获取域名持有者邮箱,登录注册商账号将域名转到自有 DNS,以收集凭据。
02
某注册商被入侵,导致数百个客户域名的 NS 记录被篡改。

● 常见问题

域名劫持是什么?

在注册商或注册局层面对已注册域名实施的未授权接管,使攻击者可以将流量、邮件和信任重定向到恶意基础设施。它属于网络安全的攻击与威胁分类。

域名劫持是什么意思?

在注册商或注册局层面对已注册域名实施的未授权接管,使攻击者可以将流量、邮件和信任重定向到恶意基础设施。

如何防御域名劫持?

针对域名劫持的防御通常结合技术控制与运营实践,详见上方完整定义。

域名劫持

域名劫持是什么?

● 示例

● 常见问题

● 相关术语

● 另见

域名劫持 是什么?

● 示例

● 常见问题

● 相关术语

● 另见

域名劫持是什么?