防止域名劫持–增强域安全性的10个步骤
OS Server守护程序(也称为服务)以及应用程序始终需要加强安全性以防止远程攻击。之前,我们发布了两篇有关服务器加固的出色文章:如何预防DNS攻击,域名劫持另一篇专门致力于提高SSH服务器的安全性。
但是,如果您忽略每个互联网业务的另一个关键部分:域名,那么您的整个在线业务都会遭受损失。
假设您有一个电子商务网站。匿名用户以及现有的客户和访客将每天使用您的域名名来运行简单的任务;域名劫持例如从您的在线商店购买商品,寻求技术支持,更改其用户帐户,发送电子邮件以及与您的网站的其他互动。
换句话说:您的域名名非常重要。
但是,如果您有一天醒来发现自己的域名名已停止响应,甚至更糟-您的域名所显示的内容与原始网站设计不同,您的反应是什么?你可能会惊慌!
发生这种情况可能有几个原因:
您的DNS服务器已被黑客入侵,攻击者更改了DNS区域名记录。
您的FTP / SSH空间已受到威胁,攻击者用其自定义文件替换了您的内容。
也许是最坏的情况:您的域名名被盗或被劫持。
让我们专注于劫持。
什么是域名名劫持?
域名名劫持是您的域名名被盗的另一种说法。
这意味着某人已经可以访问您的域名名注册商帐户详细信息,并且现在可以完全控制所有基于域名的功能,包括更改DNS名称服务器,设置新的域名名状态和转让域名名,以及更改个人技术以及该帐户下所有域名的管理详细信息。
如果您无法恢复域名名所有权,那么域名名被盗可能会对您的业务造成重大不利影响,并可能使整个公司蒙受损失。
一旦您的域名名被劫持,攻击者可能会将其转移到另一个注册商,这是他们在这种情况下最常见的做法。域名劫持一旦发生这种情况,试图将其恢复给原始所有者将变得更加复杂。
谁能劫持我的域名名?
攻击者可以通过多种方式来控制您的域名,包括但不限于:
通过显示虚假的网络钓鱼页面来欺骗您,以获取您的域名名注册商登录详细信息。
域名注册商数据泄露,向攻击者公开您的个人登录名和密码。
社会工程:他们打电话给您,声称您是域名名注册商,并要求登录详细信息以验证您的帐户信息。
安装在计算机中的本地键盘记录程序,最终会记录所有按下的键并将信息发送给攻击者。
您的域名现在被劫持了吗?继续阅读。
恢复被劫持域名的两种方法
有两种方法来恢复您的域名名。
请与您的域名名注册商联系。这是最快的方法。致电您的注册商技术支持团队,说明情况,他们可能会开始调查您的帐户。
一段时间后,他们可能会要求一种方法来验证您对帐户的所有权。这可能包括发送个人数据,例如您的身分证件,域名劫持驾驶执照和其他详细信息,以帮助证明您确实是在请求访问。
但是,如果攻击者已经将域名名转让给另一家公司怎么办?那是最糟糕的情况,只剩下一件事要做:
与ICANN(互联网名称和数字地址分配机构)联系。这是解决个人或公司之间域名名争议的最高互联网权威。有关域名名争议及其处理方式的更多信息,请参见此域名名争议解决帮助文档。
增强域名安全性的10个步骤
让我们学习如何防止域名名出现这些问题。以下步骤实际上非常简单-实际上,它们不需要任何特殊的技术能力。
1.选择一个好的域名名注册公司
域名名注册商有很多类型,都提供相同的基本服务:它们允许您注册域名。
有些比其他的便宜,但这不是您唯一的考虑。在为新注册或域名名转让选择您的域名名注册商时,请查看它们提供的高级和额外功能。例如:
两因素身份验证。我们绝不会向所有用户帐户都没有2FA的公司注册域名名,因此请确保您的用户的安全功能中允许使用2FA。
DNS管理:如果您不拥有私有DNS服务器,那么直接从域名控制面板设置DNS记录始终是一件好事。
技术支持:如今,必须有24×7的在线支持代理。如果您有任何问题,他们是第一个联系的人,因此请确保它们始终可用–不仅通过电子邮件,而且通过电话和票务系统。如果您要恢复被劫持的域名,则立即支持至关重要。
2.启用两因素身份验证
这是我们将始终为您提供的一些最有用的安全建议:在所有在线帐户中启用“双重身份验证”。这包括您的所有域名名都位于其中的域名名注册机构。如果有人能够获得您的用户名和密码,则第二层身份验证可以真正保护您免受对域名的控制。
3.始终启用域名锁定
域名名锁定是所有域名名注册商提供的一项常见的安全增强功能:它使您可以防止未经授权的域名转移到另一个注册商。这是保护域名名免遭劫持活动的最古老,最受欢迎的方法之一。默认情况下,大多数流行的注册商通常都启用此功能。
4.启用WHOIS保护
启用WHOIS保护可以真正帮助减少您暴露给Internet的个人数据量。这包括:
地址
城市,州和国家
电话号码
电子邮件地址
如您所见,您的域名WHOIS信息可以揭示有关您的大量数据,域名劫持这些数据以后可用于发起社会工程攻击。通过启用此安全工具,您将减少有关您或您的公司的易受攻击的OSINT数据量。
5.使用强密码
使用强密码可以帮助您防止暴力攻击和未经授权的帐户访问。
设置新密码时,请记住以下几点:
它必须包含8个字符或更多。
尽量避免使用基于字典的单词。
包括大写和小写字母,数字和符号的组合。
6.定期更改密码
大多数安全公司建议在72到90天后更改您的密码。
每次更改密码时都要使用强密码,这一点很重要。域名劫持请记住,如果您计划用一个较弱的密码替换一个旧密码,那么最好不要更改它。
7.随时更新您的域名联系信息
这是提高域名安全性的另一个关键:始终保持域名的联系信息准确和更新。
我们已经听到了很多有关域名名被劫持的故事,域名劫持因为联系信息中包含一个过期的基于域名名的旧电子邮件地址,黑客可以轻松利用这一点来获得好处。。
在紧急情况下,您的联系方式,管理,技术和滥用详细信息必须始终反映准确的联系详细信息。这样,如果您的域名名注册商发现您帐户的安全性受到威胁,便可以尽快与您联系。
8.永远不要与陌生人分享您的域名名注册登录信息
不惜一切代价保护您的域名名注册商登录详细信息。这包括不与任何不能百分百信任的人共享登录详细信息。
对于某些Web设计人员,开发人员和其他IT服务,要求您的域名注册登录数据以更改某些DNS配置是相当普遍的。事实是,您可以进行这些更改而无需授予它们访问权限,更改DNS记录或为您的域名名设置新的名称服务器。这不是火箭科学; 域名劫持如果您自己不知道怎么做,请向您的域名注册商寻求帮助-但要避免与陌生人共享您的登录详细信息。
如果您不能自己进行更改,但发现确实有必要授予您的注册服务商帐户访问权限,那么最好的选择是创建一个具有受限特权的子帐户,这样您就可以确保其他人不会修改超出您需要的内容。
9.注意收到要求注册商登录详细信息的电子邮件
网络钓鱼攻击每天都会发生。这是一项危险的业务,它可以通过您的域名名注册商甚至ICANN发出的简单电子邮件的形式发送给您。
骗局和网络钓鱼电子邮件通常是通过伪造可信任的发件人的电子邮件地址来发送的,或者是从与您的注册服务商公司原始域名名相似的域名名发送的。例如,如果您的公司是Namecheap,则他们将从诸如“ namecheapsupport.com”或“ namecheapmail.com”之类的域名名发送电子邮件。
如果您曾经收到注册商发出的可疑电子邮件,要求您单击链接或要求您的客户区用户名或密码,请不要这样做。请始终从官方网页上与您的域名名注册商联系(切勿单击可疑电子邮件中的任何链接),并将收到的电子邮件转发给他们的技术支持,以便他们确定该邮件是真实的还是网络钓鱼攻击。
您甚至可以收到看似来自ICANN的网络钓鱼电子邮件。在这种情况下,请确保将您的电子邮件转发至globalsupport@icann.org,域名劫持以便他们可以验证其真实性。
10.不要使用同一家公司进行域名名注册和网络托管服务
许多域名名注册商还提供网络托管服务,例如共享托管或专用服务器。他们的目标是将您所有的业务保留在公司内部,以向您出售免费产品。域名劫持如果您想将所有鸡蛋都放在一个篮子里,这可能会很吸引人。
但是,如果攻击者控制了您的客户区域名,该怎么办?他不仅可以访问您的域名名,还可以访问您的网络托管空间,域名劫持访问您的文件,并对公司造成更大的损害。
不要为您的安全而赌博。将域名和托管保留在单独的帐户上。
最后的想法
您的域名名与代码和应用程??序一样重要。如果您输了钱,您的业务可能会下降,如果客户无法联系到您,客户会感到困惑,如果有人用新材料替换您的原始内容(防止您处理新销售……),那么您的SEO排名就会下降。 ,这将是一场灾难。
但是,通过遵循我们提供的预防技巧,您可以确保大大减少发生域名劫持的机会。域名劫持知道您的域名名在最大程度上是安全的,您将放心。SecurityTrails的我们不仅通过这些有用的技巧,而且通过我们自己的安全工具包,致力于帮助您增强域名的安全性。不要错过这个机会-立即开始测试我们的SecurityTrails网络安全平台! |
2023-10-27
2022-08-15
2022-08-17
2022-09-23
2022-08-13