域名劫持是互聯網攻擊的一種方式，通過攻擊域名解析服務器(DNS)，或偽造域名解析服務器(DNS)的方法，把目標網站域名解析到錯誤的地址從而實現用戶無法訪問目標網站的目的。

一、域名劫持，有什么危害

域名劫持一方面可能影響用戶的上網體驗，用戶被引到假冒的網站進而無法正常瀏覽網頁，而用戶量較大的網站域名被劫持后惡劣影響會不斷擴大;另一方面用戶可能被誘騙到冒牌網站進行登錄等操作導致泄露隱私數據。

二、如何處理被劫持的域名

關閉域名的泛解析：我們必須要有域名的管理帳號和密碼，否則只能通過域名服務商的客服來解決了，當然后面一種辦法比較浪費時間。進入了域名管理后臺之后就可以點擊我們的域名找到帶*號的域名解析，刪除掉就可以了。

舉報大量垃圾頁面：看到網站整體代碼是否有改動，最后一步也就是解決了域名劫持之后，對自己的網站進行大檢查，從而做到徹底的清楚垃圾頁面，保證網站的安全性。

及時舉報申訴：那些垃圾頁面都會成為我們網站的死鏈。所以我們要把這些死鏈都解決掉，我們在頁面舉報內容處寫上網站被惡意泛解析就可以了，好的情況就是百度會迅速關注你的站點從而幫你大量的刪除，不好的情況恐怕只能我們把那些垃圾頁面一個個的舉報掉了。

三、如何預防域名被劫持

(1)加強網站的防SQL注入功能

SQL注人是利用SQL語句的特點，向數據庫寫內容，從而獲取到權限的方法。對于訪問MSSQL Server 數據庫時，不要使用權限較大的sa默認用戶，需要建立只訪問本系統數據庫的專一用戶，并配置其為系統所需的最小權限。

(2)配置Web站點文件夾及文件操作權限

Windows網絡操作系統中，使用超級管理員權限，對Web站點文件及文件夾配置權限，多數設置為讀權限，謹慎使用寫權限，如果無法獲取超級管理員權限，這樣木馬程序便無法生根，網站域名被劫持的可能便可以降低很多。

(3)査看事件管理器，清理Web網點中存在的可疑文件

Windows網絡操作系統中有事件管理器，不管黑客是通過何種方式獲取操作權限的，事件管理器中均可以看出異常，通過異常的事件和日期，在Web站中查找該日期內文件的變化情況，對可以執行代碼的文件需要特別查看其是否被注人代碼或改動，對于新增的可執行代碼文件進行清理。

域名被劫持會造成非常嚴重的后果，特別是對于大型的網站。在現在高防服務器的支持下，劫持域名的現象已經減少了。但是預防還是必須有的。

本文鏈接：http://www.sztqnet.com/article/484.html