什么是域名劫持？

域名劫持就是在劫持的網(wǎng)絡(luò)范圍內(nèi)攔截域名解析的請求，分析請求的域名，把審查范圍以外的請求放行，否則直接返回假的IP地址或者什么也不做使得請求失去響應(yīng)，其效果就是對特定的網(wǎng)址不能訪問或訪問的是假網(wǎng)址。 步驟如下：

一、獲取劫持域名注冊信息：首先攻擊者會訪問域名查詢站點(diǎn)，通過MAKE CHANGES功能，輸入要查詢的域名以取得該域名注冊信息。

二、控制該域名的E-MAIL帳號：此時(shí)攻擊者會利用社會工程學(xué)或暴力破解學(xué)進(jìn)行該E-MAIL密碼破解，有能力的攻擊者將直接對該E-MAIL進(jìn)行入侵行為，以獲取所需信息。

三、修改注冊信息：當(dāng)攻擊者破獲了E-MAIL后，會利用相關(guān)的MAKE CHANGES功能修改該域名的注冊信息，包括擁有者信息，DNS服務(wù)器信息等。

四、使用E-MAIL收發(fā)確認(rèn)函：此時(shí)的攻擊者會在信件帳號的真正擁有者之前，截獲網(wǎng)絡(luò)公司回潰的網(wǎng)絡(luò)確認(rèn)注冊信息更改件，并進(jìn)行回件確認(rèn)，隨后網(wǎng)絡(luò)公司將再次回潰成攻修改信件，此時(shí)攻擊者成功劫持域名。