域名被污染其实也是一种攻击方式,这种攻击一般都是置人于死地!所谓的域名被污染其实就是DNS被攻击,正常的网站攻击也就是CC和DD了,这两种攻击你只需要肯花钱都能搞定!
如果你的域名DNS没做防护很容易被攻击者一击而中,首先我们得了解什么是DNS被污染!
“域名污染”又称“DNS污染”、“域名欺骗”、“域名缓存投毒”。“域名污染”简单说就是当电脑向域名服务器发送了“域名查询”的请求,然后域名服务器把回应发送给你的电脑,这之间是有一个时间差的。
如果某个攻击者能够在域名服务器的“DNS应答”还没有到达你的电脑之前,先伪造一个错误的“DNS应答”发给你电脑。那么你的电脑收到的就是错误的信息,并得到一个错误的IP地址。
以上资料也是我百度找的,上传到网站也只是装逼而已!下面我们说下如何防止域名被污染,下面这个就要仔细阅读了,万一哪天你的网站做的还可以的时候,发现网站打不开了,你懂得~~~
下面是我个人见解,希望对大家有所帮助!
方法一:我的域名是在阿里云购买的,阿里云有DNSSEC这个功能,大家只需要开通这个即可。但是开通这个虽然能防御DNS被污染,前提是你需要购买“付费版云解析”,我自己购买的是企业版,也就是说能看住每秒1000次攻击,同时也有防污染的功能!
方法二:如果你开通了百度CDN,也支持防DNS被污染,如何操作呢?只需要开通HSTS,不过这个功能一般人是用不到的,因为不懂得操作,这里我给大家提个建议,在特殊时期可以“开启”下。
方法三:如果你的域名在DNSPOD,那么也是支持DNSSEC这个功能的,只是需要付费套餐,买一个个人版即可。
方法四:使用Cloudflare,我想很多人都知道CF国外CDN,这个是国外免费的CDN,最大的好处就是免费抗CC各种攻击,还支持屏蔽国外IP访问,同时也支持DNS防止污染!
那么如何开启呢?
1、域名DNS服务器托管在Cloudflare;
2、在DNS标签下面找到DNSSEC,点击开启就行;
3、接下来的24小时内自动为您的域启用DNSSEC.。
使用国外Cloudflare免费CDN的坏处就是收录难,网站访问速度慢,正常需要200~350ms,如何选择得看你自己了。当然现在也有很多大神开发了线路事实更新的脚本,可以自行百度。
如何判断dnssec有没有生效?
打开地址:https://dnsviz.net/
输入域名后,点击go;
然后点击分析按钮,等待分析结果,然后点继续。
DNSSEC已生效
测试页面中如每一级都显示出了 DS,且无红色报错框,说明已开启DS,并已生效。