如何保护您的网站以防止域名劫持

依赖互联网存在的企业非常重视其网站的域名。

最抢手的 .com 或 .net 地址可以卖到数万或数千美元，尤其是与知名实体或名人相关联时。

获得知名域名可以更轻松地吸引客户访问您的网站并推销您的产品和服务。

域名因其重要价值而经常成为黑客的主要目标。 黑客可以通过控制流行的 .com 或 .net 地址来破坏企业的运营。

这就是您应该熟悉域劫持以及如何防止您的业务受到攻击的原因。

域名劫持案例研究

2020 年 9 月报告了最近的域劫持案例之一。

这是 Perl.com 被劫持并转移到与恶意软件活动相关的 IP 地址的时候。 在域名出售后不久，攻击者更改了网站的 IP 地址。

2016 年，巴西最大的银行之一发生了另一起域名劫持事件。

网络犯罪分子更改了 36 个不同 URL 的域记录。 后来，他们将网站重定向到一个看起来像真实网站的网络钓鱼页面。

这帮助他们窃取了数千个客户密码和借记卡号码。

2014 年 Craigslist 也发生了类似的事件。 黑客从网站的主要 IP 地址交换了域名服务 (DNS) 条目，并将客户重定向到模仿网站。

这严重损害了 Craigslist 的声誉。 另一个流行的域名劫持案例发生在 2004 年，当时一名少年控制了 eBay 的 DNS。

不过，在这种情况下，少年并没有恶意。 如果 DNS 处于黑客的控制之下，那么损失将是灾难性的。

域名是如何被劫持的？

域名劫持是指非法访问域名注册商。 这意味着您的域名已被盗。 攻击者利用域名注册商的安全漏洞。

当一个人访问域名所有者的电子邮件地址并更改其域名注册商的密码时，也会发生域劫持。

域劫持的另一种情况是攻击者收集有关域名所有者的所有个人信息并使用它来冒充他们。

通过冒充域所有者，攻击者要求域注册商更改注册详细信息或将域转移到其控制下的另一个注册商。

劫持域的其他方式包括域注册漏洞、电子邮件漏洞、网络钓鱼尝试和键盘记录器窃取登录密码。

在攻击者访问目标域名后，他们会将其用于恶意活动，例如社会工程诈骗、发起垃圾邮件活动和其他网络犯罪活动。

域名劫持后会发生什么？

域名被劫持时发生的第一件事是黑客获得了目标网站的控制权并将其用于恶意活动。

这些活动包括发起网络钓鱼攻击和传播恶意软件。 攻击者还可能将流量从目标网站重定向到其他网站。

攻击者还可能以更高的价格将域名卖回给您。 另一种情况是攻击者可以用相同的网页替换您的网页以窃取敏感数据。

这包括联系信息、帐户信息、IP 地址、社交媒体帐户或其他用于身份盗用的信息。

攻击者还可以在您的网站上显示他们的内容。 他们可以接管您的搜索引擎优化并用关键字填充您的网站以销售非法产品。 所有这些后果都会损害您的品牌声誉和销售损失。

如何恢复被劫持的域名

恢复被劫持域名的一种简单方法是尝试找出谁劫持了它并对他们采取法律行动。 ICANN 拥有一个包含所有域所有者及其联系信息的数据库。

该资源称为 WHOIS，可供公众使用。 因此，您可以输入您的域名并查看当前所有者的详细信息。

但是，许多黑客应用了域隐私保护，因此您可能无法找到所有者的个人信息，例如他们的姓名和联系方式。

还有另外两种有效的方法可以恢复您的域名：联系您的域名注册商和联系 ICANN（互联网名称与数字地址分配机构）。

劫持尝试后取回您的域名的最快方法是致电您的注册商技术支持团队。 说明情况，以便他们开始调查。

注册商可能会要求您确认帐户的所有权。 这包括要求您发送个人数据，例如您的驾照、社交 ID 和其他详细信息，以证明您是域名的所有者。

或者，如果攻击者没有将您的域名转移到另一家公司，您应该去 ICANN。 这是涉及域名争议的互联网权威机构。

在许多情况下，ICANN 会在注册转移变更和域名转移之间实施 60 天的延迟。 这使注册人有足够的时间来记录任何更改并采取行动。

当域的控制权转移给其他注册商时，您可以通过 ICANN 的注册商转让争议解决 (TDRP) 重新获得控制权。

另一种选择是申请 ICANN 的统一域名争议解决政策 (UDRP) 流程。

在提出任何索赔之前，请确保您有注册记录来证明您与被劫持的域帐户之间的关系。

如何保护您的网站免受域名劫持

了解域劫持是如何发生的，可以让您为这些事件做好准备。 为了最大限度地减少成为域劫持受害者的​​机会，请确保您采用以下最佳实践。

1. 选择有信誉的域名注册公司

启动您的网站时，您不应该选择您可以使用的第一个域名注册商。 研究注册商的背景和声誉至关重要。

确定他们经营了多长时间，他们如何处理域名劫持案件以及他们的定价。

查看域名注册商的服务功能也很重要。 选择具有以下功能的注册商：

• 两因素身份验证： 在提供 2FA 的公司注册
• DNS管理： 这有助于您从域的控制面板设置 DNS 记录
• 技术支持：DNS 注册商的一个重要功能是客户支持。 这些服务应该全天候提供，以解决任何客户问题。 这对于快速从被劫持的域中恢复尤为重要。

2.开启双重身份验证

您应采取的防止域劫持的安全措施之一是在您的所有在线帐户（包括您的域名帐户）中启用 2 因素身份验证。 如果您丢失了密码，这将很有帮助。

此外，如果攻击者破解了您的用户名和密码，双重身份验证将阻止他们劫持您的域。

使用双因素身份验证，您必须输入您的用户名和密码，以及发送到您的电子邮件或电话的代码才能访问您的域注册商。

黑客不太可能访问您的电子邮件或电话中的代码。

3.激活域锁定

许多域名注册商都有锁定期。 这是不能更改网址的持续时间。 虽然域锁定不会阻止您的网站运行，但它会阻止它被出售。

这种通用策略可以防止未经授权的域名转移到另一个注册商。 对于许多注册商来说，默认情况下会启用此功能。

4. 启用 WHOIS 保护

WHOIS 隐私保护是一种解决方案，可帮助您将敏感信息远离公众。

您域的 WHOIS 信息揭示了很多关于您的信息，这可用于发起网络钓鱼攻击。

黑客使用您的地址、电子邮件地址和电话号码等信息来发起社会工程攻击。

启用 WHOIS 保护可减少有关您和您的公司的易受攻击的 OSINT 数据量。

5.使用强密码

使用强密码可防止恶意软件攻击和未经授权访问您的帐户。 创建密码时，请确保不要使用基于字典的单词。

此外，避免使用明显的信息，例如您的出生日期或最喜欢的饮料。 这些是攻击者用来访问您的帐户的漏洞。

强密码应包含八个或更多字符。 确保将大小写字母、符号和数字组合在一起。

6. 定期更改密码

除了创建强密码外，许多安全公司还建议您定期更改密码。 您应该在至少 90 天后更换旧密码。

有时黑客需要一些时间来计划攻击。 因此，如果他们可以破解您的密码，他们可能不会在没有制定计划的情况下立即发动攻击。

定期更改密码可以帮助您避免成为 DNS 攻击的受害者。

7. 更新您的域名联系方式

保持您的域联系信息更新和准确至关重要。 许多域名被劫持，因为联系信息包括过期或旧的基于域的电子邮件地址。

在紧急情况下，您的联系方式、技术或管理详细信息应准确无误。 如果您的注册商发现您的帐户中有任何异常活动，这有助于他们快速联系您。

一个好的做法是保留一个笔记本或文档，其中包含有关您的域帐户的所有信息。

8. 不要共享您的域注册登录凭据

域所有者犯的粗心错误之一是共享他们的登录详细信息。 您应该保护您的域名注册商登录详细信息。

如果您客户的个人详细信息受到威胁，则必须限制对您的域登录详细信息的访问。

有时，网页设计师和其他 IT 服务会要求他们的客户提供域注册登录数据以调整某些 DNS 配置。

由于您可以自己进行这些更改，因此请不要共享您的登录详细信息。

如果您不知道如何更新 DNS 配置，请让您的技术人员提供有关设置新名称服务器、更改 DNS 记录或执行其他基本调整的指导。

如果您必须共享您的登录详细信息，请创建一个访问受限的子帐户。 这将确保没有人修改超出要求的任何内容。

9. 谨防要求注册商登录详细信息的电子邮件

黑客用来劫持域的工具之一是网络钓鱼攻击。 这些攻击可以是来自 ICANN 或您的域名注册商的简单电子邮件形式。

攻击者可能会伪造受信任的发件人的电子邮件地址来发送网络钓鱼电子邮件。 此外，攻击者可能会使用与您的域名相似的域名来发起恶意软件攻击。

根据经验，您应该确认向您发送消息的地址。 此外，请勿单击可疑链接或打开您不信任的附件。

此外，您应该警惕来自您的注册商要求您的用户名或密码的电子邮件。

从他们的官方网页联系您的域名注册商，并转发您从他们的技术支持收到的任何电子邮件，以便他们确定其真实性。

同样，如果您收到看似由 ICANN 发送的电子邮件，请将其转发至 [email protected] 以进行验证。

10. 不要使用同一家公司来注册您的域并托管您的网站

许多域名注册商提供网络托管服务，例如专用或共享托管服务器。 这使他们能够将您的所有业务保留在他们的公司内。 因此，他们可以向您出售免费产品。

如果您想要域名注册和网络托管的折扣，您可以从一家公司获得这两项服务。

一个缺点是，如果黑客访问您的域名，他们还将获得您的虚拟主机空间并访问重要文件。 这种双重威胁可能对您的公司造成毁灭性的打击。

为避免这种情况，请将域和主机保存在单独的帐户中。

11. 使用发件人策略框架文本记录

发件人策略框架文本记录是一种 DNS 记录，可通过验证发送电子邮件的域名来防止网络钓鱼和欺骗。

DNS 记录包含允许代表您的域发送电子邮件的 IP 地址列表。

垃圾邮件发送者伪造电子邮件标题并编辑“发件人”地址，使其看起来像是从电子邮件地址发送到您的域。

欺骗是一种黑客策略，允许攻击者获取个人帐户信息或损害您的品牌声誉。 此外，这些垃圾邮件可能导致帐户所有者收到他们从未发送过的邮件的回复。

有效的 SPF TXT 记录由三部分组成。 首先是声明它是 SPF TXT 记录。

第二部分是允许从您的域发送邮件的 IP 地址以及允许代表您的域发送的外部域。

最后，它应该有一个执行规则。 此规则声明消息来自真实地址还是虚假地址。

12. 对员工进行基本网络安全培训

有时域劫持是员工疏忽行为的结果。 也许某个员工登录了您的帐户并忘记了退出，从而使您暴露在黑客面前。

另一种情况是员工在未验证其真实性的情况下回复消息并下载附件。

防止域劫持的一个重要步骤是培训员工识别网络钓鱼诈骗。 这将防止他们在不知不觉中允许黑客访问您的网站。

立即保护您的网站

您的域名与任何敏感的商业凭证一样重要。 它是您品牌的代表，是吸引客户加入您业务的原因。

创建电子商务网站时，重要的考虑因素之一是域名。 此名称将影响您的 SEO 排名，并应反映您的产品和服务。

因此，您必须保护您的域名不被黑客侵犯。

如果您丢失了您的域名，您的业务可能会下降，您的客户将涌向您的竞争对手。 此外，您的 SEO 排名将会下降。

从域名劫持中恢复是一件昂贵的事情，许多品牌需要数年时间才能重新获得公众的信心。 如果攻击者使用您的域名侵犯或窃取您的客户，您甚至可能面临诉讼。

采取突出显示的步骤来防止域劫持是保护您的企业免受网络犯罪分子侵害的最佳方式。

您还应该招募一组网络安全人员来监控您的域和网站是否存在漏洞和威胁。

最终，防止 DNS 攻击并使您的电子商务网站可靠，这将在员工和客户满意度以及提高销售方面得到回报。

对此有什么想法吗？ 将讨论转移到我们的 Twitter 或 Facebook。

编辑推荐：

• 企业从日益增长的网络安全威胁中寻求掩护
• 安全团队应监控的暗网情报趋势
• 可见性在网络安全中的重要性
• 对您的企业最重要的网络安全实践