随著商店技术的迅速发展,商店的安全问题也日益突出。攻击者常利用商店应用中存在的一些漏洞,从而获得商店的控制许可权,对商店进行篡改等不良行为。
在商店域名解析的过程中,攻击者利用其中的漏洞,将正常 DNS 的 IP 地址封锁,采用域名劫持技术,将目标商店域名指向其他 IP 店群服务器,让域名解析到错误的地址,让使用者无法访问正确的目标商店。
那么何为域名劫持,其影响是什么?美国虚拟主机商 WooCommerce 店群为您详细阐述一下:
何为域名劫持,其影响是什么
何为域名劫持
域名劫持起源于域名解析。
域名解析是将目标商店域名对应到正确的店群服务器上,并以此来传递商店的网址和内容。
但域名解析的过程中存在漏洞,域名劫持就是攻击者利用存在的漏洞,在劫持的网络范围内拦截域名解析的请求,分析请求的域名,将审查范围内的请求直接返回假的 IP 地址,或者不作为让请求失去响应。也可理解域名解析店群服务器遭到了攻击,或者域名解析店群服务器被伪造了。域名劫持的后果就是访客不能访问目标商店了,或者访问了假的商店。
域名劫持后的现象
1 、域名无法正常访问,访问超时,返回错误。
2 、访问域名返回时,涉及敏感、违法、广告、导航等页面。
域名劫持的影响
1 、使用者体验
使用者点选网址进入商店,但由于域名劫持,导致使用者的请求不能被正常处理而失去响应,呈现在使用者面前的就是一个假冒的商店,商店网页无法正常浏览。此刻给使用者带来的是一场很糟糕的体验,对商店的好感和信任度也会急转直下,商店流量也会受到严重影响。
拥有大量使用者的商店,如若发生域名劫持的棘手事件,会对商店产生十分恶劣的影响,并会持续扩大。
2 、泄露使用者隐私
域名劫持使得使用者的请求返回到假的 IP 地址,被引入到一个冒牌的商店,在进行登入等操作时,隐私资料很容易被攻击者获取,导致使用者隐私泄露,更甚者被恶意利用,使用者财产受损,造成客户投诉。
域名劫持给商店和访客都造成了恶劣的影响。
然而域名劫持只是互联网攻击的其中一种方式,因此要实时监控商店,并对出现的异常情况进行排查和解决。保证商店的正常执行和使用者的正常访问。
