域名DNS接管,通常指的是子域名接管或DNS劫持,是一种网络安全漏洞,攻击者通过利用这一漏洞可以控制本不应管理的域名。
(图片来源网络,侵删)
子域名接管主要发生在CNAME记录指向的域名到期后,该域名被释放并可以被任何人注册,如果原始的CNAME记录没有被及时删除,那么新的域名注册者就可以控制这个子域名,实现对流量的拦截和篡改,若sub.example.com的CNAME记录指向了anotherdomain.com,而后者到期后没有被续费,此时有攻击者注册了anotherdomain.com,便可以控制sub.example.com,直至原CNAME记录被删除。
(图片来源网络,侵删)
【版权声明】:本站所有内容均来自网络,若无意侵犯到您的权利,请及时与我们联系将尽快删除相关内容!
发表回复