说到网络安全,你可能熟悉网页欺诈的危害,但你知道区域欺诈的威胁吗?对于一家在线公司来说,这种风险是致命的!
简单来说,域名欺骗就是在不知不觉中劫持原本打算访问某个网站的用户到假网站。比如用户打算访问某知名品牌的网店,黑客可以通过域名欺骗将其带到假网店收集用户ID信息和密码等。
这种犯罪通常通过缓存投毒或DNS实现了服务器域名劫持。最近几个月,黑客向人们展示了这种攻击的危害。Panix域名被澳大利亚黑客劫持;4月,Hushmail主域名服务器IP地址被更改,连接到一个黑客粗制滥造的网站。没有跟踪域欺诈的统计数据。然而,反网络欺诈工作组(APWG)域名欺诈已被列为近期工作的关键任务。
专家表示,缓存中毒和域名劫持已经引起了相关机构的重视。而且随着线上品牌越来越多,成交量越来越大,这个问题变得更加突出。人们有理由担心骗子很快会利用这种黑客技术欺骗大量用户,从而获取有价值的个人信息,造成网络市场的混乱。
虽然域欺诈在技术和组织上很难解决。但在目前的情况下,我们仍然可以采取一些措施来保护企业DNS服务器和域名。
不被域名骗子操纵。
解决困难
无论你使用哪种使用,无论你使用哪种使用,无论你使用哪种使用,无论你使用哪种使用,无论你使用哪种使用,无论你使用哪种使用哪种使用,无论你使用哪种使用,无论你使用哪种使用哪种使用,无论你使用哪种使用,无论你使用哪种使用,无论你使用哪种使用哪种使用,无论你使用哪种使用哪种使用,无论你使用哪种使用哪种使用,无论你使用哪种使用哪种使用哪种使用,无论你使用哪种使用哪种使用,无论你使用哪种使用哪种使用,无论你使用哪种使用哪种使用哪种使用,无论你使用哪种使用哪种使用哪种使用哪种使用哪种使用,无论你使用哪种使用哪种使用哪种使用哪种使用哪种使用哪种使用,无论你使用哪种使用哪种使用哪种使用哪种使用哪种使用哪种使用哪种使用哪种使用哪种使用,无论你使用哪种使用哪种使用哪种使用哪种使用哪种使用哪种使用哪种使用哪种使用哪种使用哪种使用哪种使用哪种使用用哪种使用哪种使用哪种使用哪种使用哪种使用哪种使用,无论使用哪种使用哪种使用哪种使用哪种使用哪种使用哪种使用哪种使用哪种使用哪种使用哪种使用哪种使用哪种使用哪种使用,无论使用哪种使用哪种使用哪种使用哪种使用哪种使用哪种使用哪种使用哪种使用哪种使用哪种使用哪种使用哪种使用哪种使用,无论使用哪种使用哪种使用哪种使用哪种使用哪种使用哪种使用哪种使用哪种使用哪种使用哪种使用哪种使用哪种使用哪种使用哪种使用哪种使用哪种使用哪种使用哪种使用哪种使用哪种使用哪种使用哪种使用哪种使DNS,请遵循IDC上天下数据提供的以下最佳实践,IDC上天下数据专门提供海外域名注册、服务器托管和租赁服务:
1.单独的域名服务器在不同的网络上运行以获得冗余。
2.将外部和内部域名服务器(物理分离或运行绑定视图)分离并使用转发器。外部域名服务器应接受几乎任何地址的查询,但转发器不接受。它们应该配置为只接受内部地址的查询。关闭外部域名服务器上的递归功能(从根服务器向下定位DNS记录过程)。这可以限制什么?DNS服务器可以连接到互联网。
3.尽可能限制动态DNS更新。
4.限制授权设备的区域传输。
5.使用交易签名对区域转移和区域更新进行数字签名。
5.删除DNS运行在服务器上的不必要服务,如FTP、telnet和HTTP。
7.设备及网络外围DNS防火墙服务用于服务器。DNS功能所需的端口/服务的访问。
解决域名欺骗问题
域名系统需要系统和根本的改革。建议很多,但进展不够快。等待市场需求和ICANN迫使注册服务提供商实施安全迁移政策需要很长时间。提出以下降低风险的建议:
1.请向您的注册服务提供商提供书面和可执行的政策声明。如果您需要转移域名,请写下要求他们及时联系您的条款和条件。
2.锁定域名,要求注册求注册商获得解锁密码或其他身份信息。
3.保持您在注册商中存储的官方联系信息是最新的。
4.选择提供24×7注册服务服务提供商,使他们在发生违规行为时能够迅速采取行动。
5.未经授权的转让,请立即联系相关注册机构。
6.如果你的问题没有解决,去找域名注册商。
7.如果取回域名仍有问题,请联系ICANN ((transfers@ICANN.org)。
8.假如你有一个大域名,就像Google同样,成为自己的注册商或经销商,使用TuCows.com的开放API,OpenSRS,控制你所有的域名。