我们先来了解下域名是怎么样被盗的。域名被盗有几种可能:
第一种:黑客通过某些手段获取到你邮箱的密码和域名注册商的密码。(由于有的同学为了省事各种密码使用一个,在一个密码泄露后N个网站的账号就一起沦陷了)然后在域名商后台直接申请域名转出,将你的密码转移走。
第二种:域名商网站被黑或者域名商网站因为漏洞而导致数据泄露引起的域名丢失,几年前就有个知名的域名商因为系统漏洞导致后台管理密码泄露,造成了大量域名的被盗。这个是域名商的问题,我们只能擦亮眼睛选择更加靠谱的域名商,同时祈祷自己的域名商不会出问题。
第三种:伪造域名所有人资料,然后直接联系域名商更换所有人并转走域名,其实这个应该也算是域名商的问题。前段时间(好像是2014年还是2015年,具体时间记不清了)有人就通过伪造的资料搞走了个特别值钱的域名。不过原来的域名所有人通过法律手段又找回来了。
而为了更好的保护自己的域名我们可以尽力做好以下工作。
首先:防止域名被盗首先要保护好自己在 域名注册 商那里的密码。这一条是所有互联网产品最基本的安全要求,各种账号密码一定要保管好,大家肯定也很有经验了就不详细的说了。
第二:一定用一个靠谱的邮箱。注册邮箱的网站一定选稳定,不会跑路的网站,尽量选大公司的邮箱服务。因为在域名商那里绝大部分关于域名的操作均会通过邮件发送给你。即使哪一天你的域名被坏人申请转走,转移密码也只会向你的邮箱发送。保护好你的邮箱就是间接的保护了你的域名安全。
第三:所有邮箱内的关于域名的邮件一定要辨别真伪,不要被骗子通过一个伪造的官网邮箱给骗了。转移域名需要知道一长串不规则的域名密码,这个密码切记切记不要告诉其他人,不然坏人可能会通过域名密码直接把你的域名转移走。
第四:使用真实的身份信息注册域名,假如你使用假信息注册的域名,如果某一天这个域名被盗了你拿不出来证明域名是你注册的证明的话,很难才能把被盗的域名找回来。如果你是不想让别人通过Whois查询到域名是属于你的,所以才使用假信息的话,大可以不比这么做,直接使用域名商提供的隐私保护工具就可以了,所有注册信息都给你隐藏掉。
第五:锁定域名,一般在域名商后台的域名管理那里都会提供“锁定域名”这样一个工具,只要开着这个域名就不会被允许转移,虽然个人觉得这个工具没啥用,但是聊胜于无。
如果我们做了各种保护措施,域名还是被盗了怎么办呢,不要着急。赶紧联系你的域名注册商,提供各种能证明域名是你的资料,然后配合域名商一起把你的域名找回来。如果域名商不给力,也可以尝试联系被盗域名后缀的域名注册局,比如中国的.CN域名管理局是中国互联网络信息中心(CNNIC)。当然也可以试试线下找警察叔叔帮忙。
不管您使用哪种DNS,按照下面的方法可以避免域名劫持:1.在不同的网络上运行分离的域名服务器来取得冗余性。
2.将外部和内部域名服务器分开(物理上分开或运行BINDViews)并使用转发器(forwarders)。外部域名服务器应当接受来自几乎任何地址的查询,但是转发器则不接受。它们应当被配置为只接受来自内部地址的查询。关闭外部域名服务器上的递归功能(从根服务器开始向下定位DNS记录的过程)。这可以限制哪些DNS服务器与Internet联系。
3. 可能时,限制动态DNS更新。
4. 将区域传送仅限制在授权的设备上。
5. 利用事务签名对区域传送和区域更新进行数字签名。
6. 隐藏运行在服务器上的BIND版本。
7. 删除运行在DNS服务器上的不必要服务,如FTP、telnet和HTTP。
8. 在网络外围和DNS服务器上使用防火墙服务。将访问限制在那些DNS功能需要的端口/服务上。
欢迎分享,转载请注明来源:夏雨云
评论列表(0条)