互联网安全杂谈
域名
(英语:Domain Name),简称域名、网域,是由一串用点分隔的名字组成的Internet上某一台计算机或计算机组的名称,用于在数据传输时标识计算机
早期的互联网都是通过背诵IP地址实现上网,如同打电话需要电话本
例如123.207.56.160
为了简化上网流程,使用域名和域名服务器,这样就能靠输入网址上网
WWW.BING.COM
通常域名分为顶级域名和二级域名,具体的意义请百度:https://baike.baidu.com/item/%E5%9F%9F%E5%90%8D
域名劫持
分为几种形式,最常见的是劫持域名服务器
域名系统(英文:Domain Name System,缩写:DNS)
这样,当输入同样的域名(网址)的时候,由于服务器被劫持,不能正确解析IP地址,就会出现访问某网站后会跳转到不同的网页,或者干脆就502
但是最常见的还是抢注域名,例如在WWW.BAIDU.COM域名到期后,第一时间抢注这个域名,这样,域名就是你的了,你愿意挂什么就挂什么,愿意写啥就写啥,而且你也不是黑客,只需要懂点电脑,培训5分钟就会,哈哈,简单吧。
中国一个公司前些年曾经就抢注过一个澳大利亚著名网站的域名,具体是什么我记不清了,大家感兴趣的话可以上网查查。
抢注的最大好处就是域名从此归你所有了,百度除非花大钱把域名买回来,你不卖他也没办法!
现实中的案例很多,例如:
WWW.FUCKQQ.COM
还有高中教科书中的网址,都是这样
防范
对于第一种劫持,解决方案还算简单,联系域名服务器供应商,或是作为用户干脆访问没有被劫持的域名系统。
对于第二种手法,并没有什么有效的方法,就像上面说的一样,这种行为完全合法,没有法律层面的有效手段加以应付,尤其是抢注相近的域名(例如http://www.baiddu.com)。作为网站运营者,也只能考虑尽量维护好自己的域名,未雨绸缪以防抢注。
但是对于道德层面来说,就不是这么回事了。百度作为缺德的公司,域名被抢注的事情也早在2010年就发生过了:http://www.cnblogs.com/shizehao/archive/2010/01/12/1644547.html
在谴责抢注者的同时,我们也应该加强精神文明建设,避免此类现象横行猖獗。
网友评论