生成文章|

[其他]如何防范域名劫持?

2017-8-24 17:06
110

为了正确理解您如何能够防止客户的域名被劫持,有助于首先了解黑客如何实际劫持域名的过程。最重要的是要知道,攻击者不需要访问您的Web服务器才能进入域。相反,通过客户的实际联系电子邮件地址通过后门路由进行劫持。
以下是整个劫持流程的工作原理:
攻击者转到Whois中并搜索目标域名。Whois记录下,他或她获得客户的联系电子邮件地址。
搜索相同的记录,攻击者在“注册通过”字段下找到域名注册商(在这种情况下,您的网络托管服务)。如果没有记录该信息,他或她可以简单地找到“注册管理机构数据”标题下列出的ICANN注册商。
通过访问管理电子邮件地址,攻击者只需要入侵该电子邮件帐户。
控制客户的管理联系电子邮件,攻击者然后访问您的网站,并在登录门户中选择“忘记密码”选项。然后他或她输入实际的域名或管理电子邮件地址来重置密码。
电子邮件将发送到行政合同地址,并附上重置密码的说明。攻击者在域控制面板上创建一个新密码,现在可以完全控制域。
攻击者只需要几分钟时间将域重定向到他或她的Web服务器。
由于您的系统将攻击者识别为客户的联系人,因此,在客户通知其突然停止其网络流量和/或电子邮件通信之前,通常不会发现劫持。当时,客户交易中的损失金额加上解决问题所需的费用可能是巨大的。
你可以做什么
认识到域名注册过程所固有的漏洞,SSAC强调了域名注册人和注册商可以采取的几项措施,以帮助缓解劫持的威胁。作为注册商,遵循这些建议可以帮助您的客户保持所需的安心,以便信任您的网站。这些建议包括:
制定可扩展配置协议(EPP)authInfo的统一指导方针。传输策略要求注册商生成的authInfo代码对每个域都是唯一的。然而,客户生成的代码不受转移限制。因此,客户可以为他或她的所有域创建单个代码。如果该代码以某种方式受损,攻击者可以访问链接到该代码的所有域。建议您鼓励客户遵循每个域的一个authInfo代码的策略。
创建统一的默认设置,在所有客户域上应用域锁。通过电子邮件以外的通信方式,沟通如何解锁域锁定到客户的说明。
向您的客户传达将域隐私保护应用于其托管服务包的重要性。虽然这种保护可能会增加成本,但其域名所持有的无形价值与其客户的声誉是不可估量的。因此,这些信息应该具有与客户和企业财务数据相同的保护水平。
寻找方法来改进客户身份验证和授权流程,以了解与域关联的所有更新或更改。每当域名信息更新时,EPP都可以提供沟通的帮助。然而,当发起请求以更改客户联系或委托信息时,还可以通过简单确认域名或电子邮件地址来建立严格的验证标准。

编辑:帝通科技


收藏
0 条回帖
需要登陆后才可进行回复 登录

返回顶部
现在加入我们,注册一个账号 账号登陆 QQ账号登陆 微博账号登陆

微信扫一扫,马上找工作

在线客服