玩玩88游戏论坛

 找回密码
 立即注册
查看: 651|回复: 0

帝通讲解如何防范域名被劫持

[复制链接]

82

主题

82

帖子

328

积分

注册会员

Rank: 2

积分
328
发表于 2019-7-5 11:41:06 | 显示全部楼层 |阅读模式
为了正确理解您如何能够防止客户的域名被劫持,有助于首先了解黑客如何实际劫持域名的过程。最重要的是要知道,攻击者不需要访问您的Web服务器才能进入域。相反,通过客户的实际联系电子邮件地址通过后门路由进行劫持。
以下是整个劫持流程的工作原理:
攻击者转到Whois中并搜索目标域名。Whois记录下,他或她获得客户的联系电子邮件地址。
搜索相同的记录,攻击者在“注册通过”字段下找到域名注册商(在这种情况下,您的网络托管服务)。如果没有记录该信息,他或她可以简单地找到“注册管理机构数据”标题下列出的ICANN注册商。
通过访问管理电子邮件地址,攻击者只需要入侵该电子邮件帐户。
控制客户的管理联系电子邮件,攻击者然后访问您的网站,并在登录门户中选择“忘记密码”选项。然后他或她输入实际的域名或管理电子邮件地址来重置密码。
电子邮件将发送到行政合同地址,并附上重置密码的说明。攻击者在域控制面板上创建一个新密码,现在可以完全控制域。攻击者只需要几分钟时间将域重定向到他或她的Web服务器。由于您的系统将攻击者识别为客户的联系人,因此,在客户通知其突然停止其网络流量和/或电子邮件通信之前,通常不会发现劫持。当时,客户交易中的损失金额加上解决问题所需的费用可能是巨大的。在认识到域名注册过程所固有的漏洞后SSAC强调了域名注册人和注册商可以采取的几项措施,以帮助缓解劫持的威胁。作为注册商,遵循这些建议可以帮助您的客户保持所需的安心,以便信任您的网站。这些建议包括:
制定可扩展配置协议(EPP)authInfo的统一指导方针。传输策略要求注册商生成的authInfo代码对每个域都是唯一的。然而,客户生成的代码不受转移限制。因此,客户可以为他或她的所有域创建单个代码。如果该代码以某种方式受损,攻击者可以访问链接到该代码的所有域。建议您鼓励客户遵循每个域的一个authInfo代码的策略。
创建统一的默认设置,在所有客户域上应用域锁。通过电子邮件以外的通信方式,沟通如何解锁域锁定到客户的说明。
向您的客户传达将域隐私保护应用于其托管服务包的重要性。虽然这种保护可能会增加成本,但其域名所持有的无形价值与其客户的声誉是不可估量的。因此,这些信息应该具有与客户和企业财务数据相同的保护水平。
寻找方法来改进客户身份验证和授权流程,以了解与域关联的所有更新或更改。每当域名信息更新时,EPP都可以提供沟通的帮助。然而,当发起请求以更改客户联系或委托信息时,还可以通过简单确认域名或电子邮件地址来建立严格的验证标准。
以上内容有帝通科技(www.dtidc.com)编辑整理,帝通科技拥有一支一流的专业运维团队与网络安全技术专业人才,作为行业的佼佼者,在域名注册方面拥有更完善的配套服务,更高的安全性,更好的服务体验,以及更低的价格。公司主营业务有虚拟主机、云主机、服务器租用、服务器托管、超高防御、百度云加速、快速建站、域名注册等。如果您更感兴趣的话可以联系帝通小赵13103861530或814476737

玩玩88网页游戏[wanwan88]-发服、找服、找游戏源码的好去处!
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

网页游戏公益服|稀有游戏社区|联系客服|Archiver|手机版|小黑屋|手游公益服|玩玩88游戏论坛

GMT+8, 2019-11-16 00:31 , Processed in 0.124800 second(s), 33 queries .

Powered by 网页游戏

© 2001-2014 https://www.wanwan88.com

快速回复 返回顶部 返回列表