域名防劫持,域名被劫持怎么辦

  • 域名防劫持,域名被劫持怎么辦已關閉評論
  • A+
所屬分類:網站建設公司

什么是域名劫持?

域名劫持域名盜竊是指未經其原始注冊人許可或通過濫用域名托管和注冊商軟件系統的權限而更改域名注冊的行為。域名劫持是一種盜竊形式,攻擊者無需原始注冊人的同意即可訪問域名。由于您的終端或域/托管公司的末端存在安全漏洞,可能會發生劫持事件。

這對原始域名持有者來說可能是毀滅性的,不僅在經濟上,因為他們可能從域名托管的網站獲得商業收入,或通過該域名的電子郵件帳戶進行業務,?但也包括讀者和/或或非營利或藝術網址的觀眾。在成功劫持之后,劫持者可以使用域名來促進其他非法活動,例如網絡釣魚,其中網站被記錄私人信息(例如登錄密碼,垃圾郵件,甚至惡意軟件分發)的相同網站所取代,從而導致對第三方造成的不法損失和域名錯誤收益的額外損害。域名防劫持,域名被劫持怎么辦

域名劫持的方式有哪些?

域名劫持可以通過多種方式完成,通常是通過未經授權的訪問或利用域名注冊商系統中的漏洞,通過社交工程或進入與域名注冊相關聯的域所有者的電子郵件帳戶。

域名劫持者使用的常用策略是使用獲取的有關實際域名所有者的個人信息來冒充他們,并說服域名注冊商修改注冊信息和/或將域名轉移給另一個注冊商,這是一種身份盜用形式。完成此操作后,劫持者可以完全控制域名并可以使用它或將其出售給第三方。

其他方法包括電子郵件漏洞,域注冊級別的漏洞,鍵盤記錄程序和網絡釣魚站點。

域名被劫持了怎么辦?

恢復域名的第一步是聯系您的域名注冊商。致電支持團隊并向他們解釋整個情況。向他們提供相關細節并完成所有必要的文書工作。在某些情況下,注冊商本身沒有任何幫助。由于該域名已經轉移到其他一些注冊商,而且很可能已經轉移到其他一些國家/地區。因此,沒有其他方法可以獲得法律幫助。大多數注冊商提供全天候的電話服務支持;?在選擇注冊商時,您應該牢記這一點。

另一種選擇是聯系ICANN注冊商

對發現的劫持事件的回應各不相同;?有時注冊信息可以由當前注冊商返回其原始狀態,但如果域名被轉移到另一個注冊商,這可能會更加困難,特別是如果該注冊商位于另一個國家/地區。如果被盜域名已被轉讓給其他注冊商,則失敗的注冊商可以調用ICANN的注冊商轉讓爭議解決政策來尋求域名的歸還。

在某些情況下,域名的丟失注冊商無法重新獲得對域名的控制權,域名所有者可能需要采取法律行動以獲得法院命令歸還域名。在某些司法管轄區,警察可能會逮捕涉及的網絡犯罪分子,或檢察官可能會起訴

雖然以前認為域名劫持的法律地位尚不清楚,某些美國聯邦法院已經開始接受尋求歸還被盜域名的訴訟理由。域名劫持類似于盜竊,因為原始所有者被剝奪了域名的好處,但盜竊傳統上涉及珠寶和電子產品等具體商品,而域名所有權僅存儲在數字狀態下。域名注冊局,計算機網絡。因此,尋求收回被盜域名的法院訴訟最常在相關域名注冊機構的位置提交。在某些情況下,受害者通過ICANN(統一域名爭議解決政策(UDRP))追回被盜域名的恢復,但一些UDRP小組已經裁定該政策不適合涉及域名盜竊的案件。此外,警方可能會逮捕涉及的網絡犯罪分子。

ICANN規定,在注冊信息變更和轉讓給其他注冊商之間需要等待60天。這旨在使域名劫持更加困難,因為轉移的域名更難以回收,并且原始注冊人更有可能發現該期間的更改并提醒注冊商。可擴展供應協議用于許多TLD注冊管理機構,并使用專門向域名注冊人發布的授權代碼作為安全措施,以防止未經授權的傳輸。?

域名怎么預防被劫持?

預防就是治愈!確保域名安全的第一步是選擇一個好的可信域名提供商。確保您的域名注冊商位于ICANN認可的注冊商名單中。

現在,一旦您注冊并創建了帳戶,請確保您的控制面板以及相關的電子郵件帳戶具有強大且唯一的密碼。此外,請遵循一些保持電子郵件帳戶安全性的常用步驟。

不僅僅是域名,如果黑客可以訪問您的電子郵件帳戶,他/她幾乎可以訪問您的任何帳戶。確保您最近查看了電子郵件安全設置。啟用安全功能,例如雙因素身份驗證和登錄警報,以確保安全。保護域的最佳方法是保護與其關聯的管理員電子郵件地址。

您還可以選擇WHOIS隱私,這是許多域名提供商提供的服務。如果您已購買此服務,則域名注冊商將隱藏或更改您的WHOIS數據,因此,黑客無法獲取您的真實詳細信息和真實的管理電子郵件地址。

提高域名安全性的10個步驟

讓我們了解如何使用您的域名來防止這些問題。以下步驟實際上非常簡單 - 實際上,它們不需要任何特殊的技術能力。

1.選擇一個好的域名注冊商公司

有許多類型的域名注冊商,都提供相同的基本服務:它們允許您注冊域名。

有些比其他更便宜,但這不應該是你唯一的考慮因素。在為新注冊或域名轉移選擇域名注冊商時,請查看他們提供的高級和額外功能。例如:

  • 雙因素身份驗證。我們絕不會在沒有2FA可用于所有用戶帳戶的公司注冊域名,因此請確保您的安全功能允許2FA。
  • DNS管理:如果您不擁有私有DNS服務器,那么直接從您的域控制面板設置DNS記錄總是好的。
  • 技術支持:如今,擁有24×7的在線支持代理是必須的。如果您有任何問題,他們是第一個聯系的人,因此請確保他們始終可用 - 不僅通過電子郵件,還通過電話和票務系統。如果要恢復被劫持的域,立即支持至關重要。

2.啟用雙因素身份驗證

這是我們總能給您提供的一些最有用的安全建議:在所有在線帳戶中啟用雙因素身份驗證。這包括您的域名注冊,您的所有域名都在其中。如果有人能夠獲得您的用戶名和密碼,第二層身份驗證可以真正保護您免于失去對域的控制權。

3.始終啟用域鎖定

域名鎖定是所有域名注冊商提供的常見安全增強功能:它允許您防止未經授權的域名轉移到其他注冊商。這是保護域名免遭劫持活動的最古老,最受歡迎的方法之一。它通常默認在大多數熱門注冊商上啟用。

4.啟用WHOIS保護

啟用WHOIS保護可以真正幫助減少您向Internet公開的個人數據量。這包括:

  • 地址
  • 城市,州和國家
  • 電話號碼
  • 電子郵件地址

如您所見,您的域WHOIS信息可以顯示有關您的大量數據,以后可用于發起社會工程攻擊。通過啟用此安全工具,您將減少有關您或您公司的易受攻擊的OSINT數據量。

5.使用強密碼

使用強密碼可以幫助您防止暴力攻擊和未經授權的帳戶訪問。

設置新密碼時請記住這一點:

  • 它必須包含8個字符或更多。
  • 盡量避免使用基于字典的單詞。
  • 包括大寫和小寫字母,數字和符號的組合。

6.定期更改密碼

大多數安全公司建議在72到90天后更改密碼。

每次更改密碼時都必須使用強密碼。請記住,如果您計劃用較弱的密碼替換舊密碼,那么最好不要更改密碼。

7.更新您的域名聯系詳細信息

這是提高域名安全性的另一個關鍵:始終保持您的域名聯系信息準確和更新。

我們聽過很多關于域名被劫持的故事,因為聯系信息包括舊的,過期的基于域名的電子郵件地址,黑客可以輕松利用這些地址。。

在緊急情況下,您的聯系人,管理,技術和濫用行為詳細信息必須始終反映準確的聯系方式。這樣,如果您的域名注冊商發現您的帳戶的安全性受到損害,他們就能盡快與您聯系。

8.切勿與陌生人分享您的域名注冊登錄詳細信息

不惜一切代價保護您的域名注冊商登錄詳細信息。這包括不與百分之百不可信任的人共享登錄詳細信息。

對于某些Web設計人員,開發人員和其他IT服務來說,要求您的域注冊登錄數據來改變某些DNS配置是相當普遍的。事實是,您可以在不給予訪問權限,更改DNS記錄或為域名設置新的名稱服務器的情況下進行這些更改。這不是火箭科學;?如果您自己不知道如何操作,請向您的域名注冊商尋求幫助 - 但請避免與陌生人分享您的登錄詳細信息。

如果您無法自行進行更改并且發現確實需要訪問您的注冊商帳戶,那么您最好的選擇是創建一個具有受限權限的子帳戶,這樣您就可以確保其他人不會修改任何超出需要的權限。 。

9.注意要求注冊商登錄詳細信息的傳入電子郵件

網絡釣魚攻擊每天都在發生。這是一項危險的業務,可以通過您的域名注冊商甚至ICANN的簡單收到電子郵件的形式與您聯系。

詐騙和網絡釣魚電子郵件通常是通過偽造受信任的發件人的電子郵件地址,或通過類似于注冊商公司的原始域名來發送的。例如,如果您的公司是Namecheap,他們將從域名“namecheapsupport.com”或“namecheapmail.com”發送電子郵件。

如果您收到來自注冊商的可疑電子郵件,要求您點擊鏈接或請求您的客戶區用戶名或密碼,請不要這樣做。始終從官方網頁聯系您的域名注冊商(永遠不要點擊可疑電子郵件中的任何鏈接),并將您收到的電子郵件轉發給他們的技術支持,以便他們確定是真的,還是確實是網絡釣魚攻擊。

您甚至可以收到似乎來自ICANN的網上誘騙電子郵件。在這種情況下,請務必將您的電子郵件轉發至globalsupport@icann.org,以便他們驗證其真實性。

10.不要使用同一家公司進行域名注冊和網站托管服務

許多域名注冊商還提供網絡托管服務,如共享托管或專用服務器。他們的目標是將您的所有業務保留在公司內,向您推銷免費產品。如果你想將所有雞蛋放在一個籃子里,這可能很有吸引力。

但是如果攻擊者獲得對您客戶區的控制權呢?他不僅可以訪問您的域名,還可以訪問您的網絡托管空間,訪問您的文件并對您的公司造成更大的損害。

不要賭你的安全。將域名和托管保留在不同的帳戶中。

最后的想法

您的域名與您的代碼和應用程??序一樣重要。如果你失去它,你的業務可能會下降,如果他們無法聯系到你,客戶將會感到困惑,如果有人用新材料替換你的原始內容,你的SEO排名會下降(阻止你處理新的銷售...用幾句話,這將是一場災難。

域名所有者可以采取某些步驟來減少域名劫持的風險。以下建議可能會阻止不需要的域名轉移:

  • 使用強電子郵件密碼并啟用雙因素身份驗證(如果可用)。
  • 如果您的電子郵件提供商能夠使用其他協議,請禁用POP。
  • 在電子郵件選項下勾選“始終使用https”設置。
  • 如果您的電子郵件服務提供,請經常查看“異?;顒印睒擞?。
  • 如果可用,請使用兩步(雙因素)身份驗證。
  • 確保及時續訂域名注冊 - 及時付款并注冊至少五(5)年。
  • 使用提供增強的傳輸保護的域名注冊商,即“域名鎖定”,甚至考慮支付注冊表鎖定。
  • 確保您的WHOIS信息是最新的,并且真正指向您和您。
  • 如果您有2500個或更多域名,請考慮購買自己的注冊商。
  • 通過注冊服務商間爭議程序進行救濟?