著名站点都分分遭受到攻击,但攻击者所使用的技术并不是以往所使用的入侵WEB服务器,更改主页的惯用手法,攻击者使用的是一种域名劫持攻击?攻击者通过冒充原域名拥有者以E-MAIL方式修改网络解决方案公司的注册域名记录,将域名转让到另一团体,通过在修改后注册信息所指定的DNS服务器加进该域名记录,让原域名指向另一IP的服务器,通常那两台服务器都是攻击者预先入侵控制的服务器,并不归攻击者所拥有。
那攻击者到底是怎样实施该域名劫持攻击的呢?
1。获得要劫持的域名注册信息
攻击者会先访问网络解决方案公司www。networksolutions。com,通过该公司主页面所提供的MAKECHANGES功能,输入要查询的域名,获得该域名注册信息以abc。com为例,我们将获得以下信息:
Registrant:
CapitalCities/ABC,Inc(ABC10-DOM)
77W66thSt。
NewYork,NY10023
US
DomainName:ABC。COM
AdministrativeContact,BillingContact:
King,ThomasC。(SC3123-ORG)abc。legal。internet。。COM
ABC,Inc。
77W66thSt。
NewYork,NY10023
US
212-456-7012
TechnicalContact,ZoneContact:
DomainAdministrator(DA4894-ORG)