黑客通常使用以下两种方法入侵域名,一是更改DNS配置,将名称解析转移到他们选择的服务器上,从而有效地将流量重定向到另一个站点。二是修改注册联系信息,从而完全控制域。
黑客可能会更进一步,并更改WHOIS数据库中的注册数据,“证明”他们是该域的实际所有者。为了进一步掩盖事实,黑客可能会修改付款信息或将域名转让给其他注册商。
本文hostgator美国主机小编将提供一些有用的技巧,以防止域名受到损害。即使是最警惕的域名所有者也可能成为域名劫持的受害者,因此本文还介绍了如何恢复被盗域名。
保护域名
谈到域安全,预防是关键。保护域名安全比被攻击后恢复要容易上百万倍。
采取积极的措施,例如与注册商合作、启用域锁定、监视域账户凭据以及防范网络钓鱼攻击,可以确保域受到保护。本节将分别介绍这些措施,以及更多内容。
利用域锁定
购买域时,注册商很可能介绍了名为域锁定的安全增强功能。默认情况下,它可能已在账户上启用。域名锁定可以阻止未经授权的域名转让,这是一种非常流行的确保域名安全的方法。一旦域被锁定,黑客几乎不可能重定向域名服务器或转移域名。
锁定域也可以防止配置意外更改,使网站掉线或对主机公司的服务产生负面影响。这些更改要求暂时解锁域。
获得授权后,注册商会在需要更改时将域解锁,然后恢复为锁定状态。与注册商联系以确认域是否被锁定。如果不是,则将其锁定。这是保护域名免受未经授权的访问的最佳方法之一。
使用WHOIS隐私保护隐藏个人数据
WHOIS隐私保护可以大大限制个人数据在互联网上的可用量。互联网名称与数字地址分配机构(ICANN)是监管域名的国际管理机构。
本文后面将详细介绍ICANN。该组织的要求每个域名注册商都必须维护一个可公开查看的“ WHOIS”数据库。对于每个注册的域名,数据库中必须包含域名所有者的个人联系信息,包括住址、电话号码和电子邮件地址。
大多数注册商提供一种名为WHOIS隐私保护的安全功能。其运作方式如下。为了遵守ICANN的政策,域名的WHOIS记录中必须包含一定的联系信息,但这不一定是个人数据。
WHOIS隐私保护充分利用这一事实。选择WHOIS隐私保护后,查找域名的人只能看到注册商的公司数据,而不是实际个人信息。
维护当前域名的联系方式
域名联系信息过时了就像家门敞开一样,入侵者可以轻松闯入。
例如,如果与域名相关联的管理员电子邮件地址是来自过期的域名,则攻击者可能会有所作为。
由于不能及时更新,管理员电子邮件地址是特别糟糕的数据。控制该电子邮件地址的任何人都可以将该域转移到另一个注册商。如果黑客发现管理员电子邮件地址无效,然后使用该地址创建虚假账户,他们将立即获得域名账户的访问权。
确保域名联系信息保持最新的另一个理由是,域名出现问题时,注册商可以及时联系告知。例如,如果账户的安全受到威胁,他们必须尽快与域名所有者联系,这一点至关重要。
谨慎的密码管理
谨慎使用密码对于每种账户都很重要,处理域名账户的凭据时尤为如此。域名账户遭到破坏造成的严重损失可与公开银行账户密码所造成的损失相提并论。
使用域名凭据时,要遵循所有代表性的建议:使用强密码、定期更改密码,并且永远不要与陌生人共享登录信息。如果注册商提供此功能,还应该启用双重身份验证。
钓鱼攻击时常发生,别上当
网络钓鱼将社会工程学与技术欺骗手段结合在一起,以此来获取私人账户信息。它们可能以欺骗性电子邮件的形式出现,引导进入虚假网站,以欺骗人们泄露用户名、密码和其他账户信息。
实施网络钓鱼的罪犯非常聪明。他们会发送一封看起来像是注册商发出的电子邮件,或者看起来像是ICANN正在与域名所有者联系。
他们会模仿真实电子邮件的设计和布局,并提供令人信服的电子邮件地址。例如,注册商可能通过myregistar.com与域名所有者联系;网络钓鱼者可能通过myregistarsupport.com或myregistaradmin.com之类的账户发送邮件。
防范网络钓鱼的一种方法是谨慎处理来自注册商的任何电子邮件。不要点击电子邮件中的链接,而是打开网络浏览器并登录到域名账户。钓鱼电子邮件可能用虚假的账户问题报告来欺骗域名所有者。如果通过网站的登录页面访问账户,却没有看到有关该问题的通知,此时应提高警惕。
其他类型的钓鱼攻击还包括犯罪分子在计算机上安装间谍软件,比如使用键盘记录器窃取登录凭据。
为避免间谍软件形式的网络钓鱼,必须安装防病毒软件,并确保其定期更新。采取这样的安全措施将有效防止犯罪分子获取登录凭据。
域名被盗时怎么办
域名所有者可能采取了锁定其域,保护个人信息,并采取所建议的安全措施,但域名仍有可能被盗取。
可能是合伙人之间发生了信任冲突,或者域名注册商受到了攻击,犯罪分子通过这种方式访问账户。无论怎么发生,当域名被盗时,都需要立即采取行动并解决问题。
恢复被盗域名首先应该由注册商进行,如果行不通,就是用终极武器——ICANN。
依靠域名注册商
如果可以让域名注册商的客服小组处理此事,那将是恢复被盗域名的最快选择。不确定要与谁联系时,可通过WHOIS查找注册商并找到所需的联系信息。
根据注册商的不同,可能会被要求提交未经授权的域名转让投诉表,并且需要提供能证明是该域名合法所有者的文件。
在某些情况下,与注册商联系并解释该问题后,他们会立即开始调查账户。如果有明显的证据表明域名被盗,注册商将采取必要的措施来对其进行恢复。
如果犯罪分子已经将域名转移到其他注册商,则原注册商可能也无济于事。发生这种情况时,不要浪费任何精力试图与新注册商联系,直接联系域名警察——ICANN。
通知当局:ICANN可以提供帮助
联系ICANN寻求恢复域名的帮助时,可能有以下两种情况。
- 明确证明该域属于自己,恢复过程将非常容易。
- 如果做不到,可能会遇到更复杂的磨难。
ICANN会要求提供能证明拥有被盗域名的文档。在详细了解需要哪些文档之前,首先看一下ICANN是什么以及为什么它能够提供帮助。
ICANN是解决个人或公司之间域名争议的第一大机构。它是一个非营利组织,负责维护互联网上的命名空间和数值空间。该组织的存在是为了维护互联网在全球范围内的稳定运营。
为了在恢复过程中提供强大的支持,应该拥有所有权证明文档,以下这些文档将非常有用:
- 域名历史——注册记录的副本,清楚表明是该域的注册人。
- 帐单——显示已为该域付款的记录,并且该账户当前已付款。
- 日志和存档内容——网站日志和站点内容存档,可帮助证明与域的关联。
- 目录,广告和小册子——自己或公司连接到域的清单或标记材料。
- 来自注册商的电话或消息——与注册商之间的任何通信,包括WHOIS报告通知,有关DNS更改的警报或与他们之间的任何管理性通信。
- 税务和法律文件——与该域名相关联的纳税申报表和税务通知,以及引用该域名的所有商业合同。
ICANN通常使用这些形式的所有权验证来恢复域名。由于某些人可能需要公证函或其他各方证实该信息,因此主动获取这些文档是一个好主意。
做好准备意味着域名被盗后能够立即给出所需的所有权证明。ICANN会将文件提交给域名被劫持到的当前注册商,因为这是取回域名所必须做的事情。
实施域名安全,然后放轻松
域名对企业或博客至关重要。它和公司名称或徽标一样,是品牌标识的一部分。这就是域名保护如此重要的原因。
按照本文的提示进行操作,可以确保域名不会被窃取。通过增强的域名安全和一些简单的记录保留,请放心域名很安全,并且如果域名被盗,可以很快恢复。想知道更多的内容可以阅读域名被注册了该怎么办。