定期檢查站點上是否有惡意站點頁面,當域名解析為惡意站點時,及時對域名信息進行修改。
2.鎖定域名更新設置
將域名更新設置為鎖定狀態,不允許通過DNS服務提供商網站修改記錄。使用此方法后,需要通過服務提供商進行域名解析,服務提供商的實時性較差。
3.使用https協議
HTTPS是在HTTP明文通道的基礎上,增加了一層SSL加密通道。SSL協議是用于解決傳輸層安全問題的網絡協議,其核心是基于公鑰密碼學理論實現了對服務器身份認證、數據的加密保護以及對數據完整性的校驗等功能,確保傳輸數據的機密性和完整性,以及服務器身份的真實性。因為SSL協議提供了對服務器的身份認證,所以DNS劫持導致連接錯誤服務器的情況,會被發現進而終止該連接,最終導致DNS挾持攻擊無法實現;而SSL協議提供的數據加密和完整性校驗,也解決了鍵信息被嗅探以及數據內容被修改的問題。
4.手動修改DNS地址
將主DNS服務器地址修改為更可靠的114.114.114.114,備用DNS服務器地址修改為8.8.8.8。
