Skip to main content

 路由器设置 > 新闻资讯 >

保护好我们的域名

2014-06-20 21:40 浏览:


如果你公司的业务主要依靠网络,你的客户主要也习惯了通过网络找到你,那么,突然有一天,你发现你的网站再也打不开,域名也将不属于你,你怎么办?你是气愤、无助,还是……
 

网络,给我们带来便利的同时,但是,由于便利,也让一些骗子的犯罪成本降到很低,我今天介绍的就是这么一个事情,希望引起大家的警示,保护我们的域名、保护我们其他的数字财产。

域名被盗转并转回的案例

“××房产”是我们当地有一个非常有名的房产中介公司,成立20多年来为近40万个家庭进行了买房、卖房、租房、贷款咨询、代办过户的业务,在当地市民中树立了良好的口碑。现在公司的业务全部通过网上办理,当地市民查询、登记房源总是习惯浏览该公司的网站。

可是,突然有一天,人们发现,公司的网站打不开了。经过技术人员检查,发现是域名的DNS记录(WWW的A记录)的解析被改为了其他的地址,联系域名注册代理商,代理商称被黑客攻击,随后代理商将www记录恢复为正确的地址。本来以为问题到此解决,谁知这只是开始。

时间又过了几周,网站又打不开了。登录服务器,查看正常,使用ping命令检查,发现www记录又被改了,这次再联系代理商,代理商自己也改不了了,因为域名已经被非法转移了注册商,经过查询,已经被转移到国外eNom公司。代理商这次的解释是:在上次黑客入侵时,修改了该公司域名的注册联系人邮箱,然后黑客使用注册联系人邮箱,完成了域名的转出工作。

小知识:在以前,我们的认知中,如果域名是在某个地方注册的,如果要转出,只有注册商才能办理,实际上,域名所有人使用注册域名时的邮箱(使用域名后台管理地址可以修改,修改后24小时生效即可使用),向转入注册时申请,转入注册商发送转移密码到域名注册人邮箱,使用此转移密码即可完成域名的转出及转入工作。

在了解了这个原因之后,我们第一时间联系了域名注册商(最早我们的域名是在该注册商(称为A)当地的代理(称为B)注册的,现在出现这个问题代理商(B)也解决不了),又在当地公安报案,最后又去北京找了域名注册商(称为A),由A出面与ENOM联系(通过邮件),随后收到ENOM方面回复,让提供证件及对应的翻译件,提供后又等了一段时间,于上周A再次接到ENOM通知让在一份英文声明上签字并做了公证,公证书已经过A在本周一上传给了ENOM。ENOM回复,让在ENOM注册一个帐户,将公司的域名转移到这个新帐号。至此问题基本解决,前后大约2个月的时间。

更新域名信息

那么,怎样保护我们的域名呢?

(1)注意域名后台管理账户安全,确保账户和密码不轻易泄露给其他人;

(2)账户的密码最好要定期更换,且使用复杂的密码组合,包括大小字母、小写字母、数字、及“!@#$%^&*”等符号的组合,并且长度在6位以上。

(3)域名信息填写真实的信息,检查“注册人公司”名称是否与你的公司名称一致,如果公司名称做了变更,也要在域名注册人一栏中变更。万一域名被盗,也可以提供真实的证明材料。

(4)注意域名所有人使用的邮箱安全,一般域名被盗都是从邮箱被盗开始的。在注册人联系邮箱中,使用自己常用的邮箱,这要自己的邮箱一旦有异常会第一时间发现。

(5)使用较大的域名注册商,在有资质、信誉较好的注册商注册,如果你的注册商不太好,可以将域名转移到有较好资质、信誉的注册商。

(6)近可能注册.cn的域名,.cn管辖机构在国内,在国内,只要你是合法的公司,域名即使被盗、被转移,也都在国内。域名被盗、被转移可以直接报案解决。

(7)域名注册或者更改信息后直接保存一个电子的域名证书,域名证书保存好上面有完整的注册信息,注册代理及机构和注册日期等相关信息,这个也可以方便对应查找,对于找代理商和法律手段申诉都有帮助。

(8)现在黑客网络攻击比较严重,发现有攻击域名的迹象后请迅速换一家域名注册商,漏洞是注册商短时间不好解决的,重要域名尽快更换大的国内安全性比较高的注册商。如果本身就是在国内大的有信誉的注册商下的,请即时备份有用信息,并给注册商发邮件提醒,并在已发邮件保存,留证明材料保存。

域名被盗转移后怎么办

域名是互联网的入口,域名的重要性不言而喻。一旦域名被盗,且转移到其他注册商,将给域名所有人带来巨大的损失。

(1)发现域名被盗

发现域名被盗后,要及时联系域名所在注册商,反馈域名被盗或被转移情况,以便原注册商能迅速作出反应,当域名还未转出时采取必要手段终止域名转出;一旦域名已经转出,可以要求原域名注册商联系当前注册商协助锁定域名,防止域名信息被修改或者再次被转出。

(2)联系当前注册商

域名被盗转移到当前注册商,可协调原域名注册商联系当前注册商,也可自己主动联系当前注册商进行投诉并主动提供域名被盗证据;当前域名服务商一般会在接到投诉后,在3个工作日内给出需要提供的域名证明材料,一般包括域名所有人证件材料和一份找回声明,国外注册商要求提供英文版的证据和声明;

(3)当前注册商的调查

当前注册商收到域名所有人的材料后会进行审核并开始调查,一般调查时间会在一周左右,如当前注册商调查确实是恶意转移,会通知域名所有人在当前注册商创建一个账户。当前注册商会把被盗域名转到创建的新账户中。

(4)找回被盗域名

您可以联系域名原注册商,获取到当前注册商的新账户,重新获得该域名的管理权,您可以选择继续保留在该账户中,或转移走被盗域名到原注册商。

以上是发现域名被盗后的应对措施,域名所有人一定要做到未雨绸缪,提高防范意识,尽量做好日常的域名管理维护,确保不给域名黑客留下太多的机会。

【说明】本文第3部分转自网络,并略有修改。

 4 检查你的域名

即使你的网站现在访问正常,也要过段时间,登录DNS后台管理地址,查看DNS记录是否被非法添加。在大多数的情况下,黑客修改了DNS的管理地址后,或者将你的域名转走之后,为了迷惑你,你的www的A记录,通常不会被修改,但会添加一个*的泛域名解析,将对www记录以外的访问,转向他们的网站,例如一些广告或***。
本文出自 “王春海的博客” 博客