什么是域名劫持呢?

　　域名劫持是互聯網攻擊的一種方式，通過攻擊域名解析服務器(DNS)，或偽造域名解析服務器(DNS)的方法，把目標網站域名解析到錯誤的地址從而實現用戶無法訪問目標網站的目的。

　　域名劫持的嚴重后果?

　　1. 域名被解析到其它地址，用戶無法正常訪問，網站流量受損

　　2. 通過泛解析生成大量子域名，共同指向其它地址(往往是惡意垃圾網站)

　　3. 域名被解析到惡意釣魚網站，導致用戶財產損失

　　4. 當域名被劫持后的內容干擾搜索結果時，為保障用戶的使用體驗和安全，百度搜索引擎會暫時關閉對域名的收錄和展示，待嚴格審核確認后才會再度放開

　　如何降低域名被劫持風險,減少損失

　　1. 為域名注冊商和注冊用郵箱設置復雜密碼，且經常更換。使用單獨的DNS服務，也需要對密碼進行上述設置。同時注意不要在多個重要注冊地使用相同的用戶名和密碼。

　　2. 將域名更新設置為鎖定狀態，不允許通過DNS服務商網站修改記錄

　　3. 使用此方法后，需要做域名解析都要通過服務商來完成，時效性較差

　　4. 定期檢查域名帳戶信息、域名whois信息，每天site網站檢查是否有預期外網頁，或使用百度云觀測進行監控——當域名被解析到惡意站點時可以第一時間收到報警

　　5. 網站運營和優化人員經常詳細檢查網站索引和外鏈信息，有異常一定要檢查清楚

　　6. 世界杯期間，又到了博彩利益集團瘋狂竊取站點的時期

　　域名被劫持后該怎么做

　　1. 立即修改域名服務商和郵箱密碼，使用復雜度高的密碼且經常更換

　　2. 刪除不屬于你的DNS解析，恢復DNS設置

　　3. 如果使用的是第三方DNS服務，應立即修改第三方DNS服務端帳戶密碼，鎖定帳戶信息，開啟帳戶短信郵箱類提醒

　　4. 收集全部被非法添加的頁面并設置404，使用百度站長平臺工具提交死鏈

　　5. 如果該服務商下域名經常出現被劫持事件，可考慮更換更安全穩定的服務商。有能力的網站可自建DNS服務，自主運維自負風險。