分享:4种方法避免域名被劫持

  • 发布于:2024-05-24
  • 222 人围观
    2012年1月23日,周一的晚上,黑客团伙UGNazi劫持了Coach.com网站,这个网站是奢侈品制造商Coach的网站,几个小时的时间,时尚达人们想登录Coach.com网站关注Coach的新款威利斯手提包时或打算在Coachfactory.com网站订购Penelope单肩包时,都被指向了UGNazi的黑客网站。Coach公司是幸运的,此次劫持黑客的目的是政治而不是金钱,UGNazi黑客目标锁定Coach是因为他们销售的独家产品是假冒的,并支持有争议的停止网上盗版行为(SOPA),如果UGNazi想要对Coach和他的客户伤害更多,他们可能会控制Coach.com网站的收入或引导客户到一个钓鱼网站,UGNazi在他的网站上声称:“我们不想盗窃用户的数据,仅仅在这里让他们意识到自己的错误。”
 
    其它一些公司的域名就没有这么幸运了,2008年,黑客攻击了CheckFree.com网站,他们把流量转向了在乌克兰的一个网站,在CheckFree公司客户的计算机上下载了恶意软件(恶意软件是用来窃取用户名和密码的),CheckFree的客户不仅仅是个人,还有和该公司合作的小型银行提供在线支付服务,可以想像,这个损失是很大的。因此,域名劫持是一个很严重和糟糕的问题,因为它将使公司的高度保密和敏感的信息处于危险之中,黑客是伪装和隐藏的,没有人知道他们在哪里,除了你能注意到这个地址是哪个地方的。

    4种方法保护你的域名:
 
    一个公司拥有和注册域名,很好的去保护他们,将不会轻易被黑客劫持的,下面有几个简单的步骤将有效避免他们公司的域名被劫持。
 
    1. 选择专业的域名注册商。一些域名注册公司的目标是客户和小型企业,因此,他们不会提供安全保护,他们更关注的是域名注册服务的提供。而一些公司通常决定和价格最便宜的或提供特价的域名注册商合作,可能这个域名只花了你20美金,但是实际上当你的域名被劫持的话,可能实际远远大于这个成本。另外,如果你打算投资一个价值上百万的网站,你应该有另外一个安全保障的级别。

    Coach.com网站是在Network Solutions公司维护的,域名和主机都是这个公司提供的,通过他的网站来看,该公司的目标客户是小型企业,因为这篇文章的话题CIO杂志试图去联系Network Solutions公司,这个公司的一个公关人员称,公司法人代表因为时间有限不能和CIO杂志交谈。
 
    你应该在一个域名注册商那里寻找一些具体的安全措施:
 
    1)双重认证或回调认证。如果域名注册商在恰当的位置已经增强了认证,大部分的域名劫持都是可以被避免的。
 
    2)在你的域名上设置多种锁。确保注册人锁定和注册商锁定,客户可以自己锁定域名,有一些注册商也提供锁定服务,来保护域名。有的是当你进入域名管理平台时,如果输入三次无效的密码,系统将会自动锁定,不会给任何邮件地址发送登录证明。
 
    2. 及时安装最新的安全补丁,确保你提供最新的安全补丁给你的服务器,以便黑客不能了解软件开发的漏洞,如果你没有这么做就是在找麻烦。
 
    3. 监控网站访问量到哪里去了。如果你看到你的网站流量正在神秘地流向了乌克兰的一个服务器,就如同CheckFree域名劫持案一样,你就能了解到有些事情做错了。
 
    4. 要求你的注册商拥有DNS安全扩展技术 (DNSSEC),DNSSEC技术的目的之一是通过对数据进行数字“签名”来抵御此类攻击,从而使您确信数据有效。这么做不会预防域名被劫持,但是这项技术可以让你了解,一旦一个客户点击了一个链接到你的网站,在他们点击和他们到达你网站的这个时间,他或她的域名不会被劫持。
万企互联