廈門中小企業的專業IT外包服務商

咨詢電話:18054818869

IT分享庫

KNOWLEDGE BASE

服務于廈門中小企業的IT外包公司
低成本、高服務、高效率

廈門it外包,廈門it外包公司,it外包,it外包服務,it服務外包

IT知識庫

IT知識庫

IT外包行業

IT雜談

IT企業應用

門禁監控考勤

如何保護公司域名

來源:admin  瀏覽量:  發布時間:2015-03-17 21:45:07

如果你公司的業務主要依靠網絡,你的客戶主要也習慣了通過網絡找到你,那么,突然有一天,你發現你的網站再也打不開,域名也將不屬于你,你怎么辦?你是氣憤、無助,還是……

網絡,給我們帶來便利的同時,但是,由于便利,也讓一些騙子的犯罪成本降到很低,我今天介紹的就是這么一個事情,希望引起大家的警示,保護我們的域名、保護我們其他的數字財產。

域名被盜轉并轉回的案例

“××房產”是我們當地有一個非常有名的房產中介公司,成立20多年來為近40萬個家庭進行了買房、賣房、租房、貸款咨詢、代辦過戶的業務,在當地市民中樹立了良好的口碑。現在公司的業務全部通過網上辦理,當地市民查詢、登記房源總是習慣瀏覽該公司的網站。

可是,突然有一天,人們發現,公司的網站打不開了。經過技術人員檢查,發現是域名的DNS記錄(WWW的A記錄)的解析被改為了其他的地址,聯系域名注冊代理商,代理商稱被黑客攻擊,隨后代理商將www記錄恢復為正確的地址。本來以為問題到此解決,誰知這只是開始。

時間又過了幾周,網站又打不開了。登錄服務器,查看正常,使用ping命令檢查,發現www記錄又被改了,這次再聯系代理商,代理商自己也改不了了,因為域名已經被非法轉移了注冊商,經過查詢,已經被轉移到國外eNom公司。代理商這次的解釋是:在上次黑客入侵時,修改了該公司域名的注冊聯系人郵箱,然后黑客使用注冊聯系人郵箱,完成了域名的轉出工作。

小知識:在以前,我們的認知中,如果域名是在某個地方注冊的,如果要轉出,只有注冊商才能辦理,實際上,域名所有人使用注冊域名時的郵箱(使用域名后臺管理地址可以修改,修改后24小時生效即可使用),向轉入注冊時申請,轉入注冊商發送轉移密碼到域名注冊人郵箱,使用此轉移密碼即可完成域名的轉出及轉入工作。

在了解了這個原因之后,我們第一時間聯系了域名注冊商(最早我們的域名是在該注冊商(稱為A)當地的代理(稱為B)注冊的,現在出現這個問題代理商(B)也解決不了),又在當地公安報案,最后又去北京找了域名注冊商(稱為A),由A出面與ENOM聯系(通過郵件),隨后收到ENOM方面回復,讓提供證件及對應的翻譯件,提供后又等了一段時間,于上周A再次接到ENOM通知讓在一份英文聲明上簽字并做了公證,公證書已經過A在本周一上傳給了ENOM。ENOM回復,讓在ENOM注冊一個帳戶,將公司的域名轉移到這個新帳號。至此問題基本解決,前后大約2個月的時間。

更新域名信息

那么,怎樣保護我們的域名呢?

(1)注意域名后臺管理賬戶安全,確保賬戶和密碼不輕易泄露給其他人;

(2)賬戶的密碼最好要定期更換,且使用復雜的密碼組合,包括大小字母、小寫字母、數字、及“[email protected]#$%^&*”等符號的組合,并且長度在6位以上。

(3)域名信息填寫真實的信息,檢查“注冊人公司”名稱是否與你的公司名稱一致,如果公司名稱做了變更,也要在域名注冊人一欄中變更。萬一域名被盜,也可以提供真實的證明材料。

(4)注意域名所有人使用的郵箱安全,一般域名被盜都是從郵箱被盜開始的。在注冊人聯系郵箱中,使用自己常用的郵箱,這要自己的郵箱一旦有異常會第一時間發現。

(5)使用較大的域名注冊商,在有資質、信譽較好的注冊商注冊,如果你的注冊商不太好,可以將域名轉移到有較好資質、信譽的注冊商。

(6)近可能注冊.cn的域名,.cn管轄機構在國內,在國內,只要你是合法的公司,域名即使被盜、被轉移,也都在國內。域名被盜、被轉移可以直接報案解決。

(7)域名注冊或者更改信息后直接保存一個電子的域名證書,域名證書保存好上面有完整的注冊信息,注冊代理及機構和注冊日期等相關信息,這個也可以方便對應查找,對于找代理商和法律手段申訴都有幫助。

(8)現在黑客網絡攻擊比較嚴重,發現有攻擊域名的跡象后請迅速換一家域名注冊商,漏洞是注冊商短時間不好解決的,重要域名盡快更換大的國內安全性比較高的注冊商。如果本身就是在國內大的有信譽的注冊商下的,請即時備份有用信息,并給注冊商發郵件提醒,并在已發郵件保存,留證明材料保存。

域名被盜轉移后怎么辦

域名是互聯網的入口,域名的重要性不言而喻。一旦域名被盜,且轉移到其他注冊商,將給域名所有人帶來巨大的損失。

(1)發現域名被盜

發現域名被盜后,要及時聯系域名所在注冊商,反饋域名被盜或被轉移情況,以便原注冊商能迅速作出反應,當域名還未轉出時采取必要手段終止域名轉出;一旦域名已經轉出,可以要求原域名注冊商聯系當前注冊商協助鎖定域名,防止域名信息被修改或者再次被轉出。

(2)聯系當前注冊商

域名被盜轉移到當前注冊商,可協調原域名注冊商聯系當前注冊商,也可自己主動聯系當前注冊商進行投訴并主動提供域名被盜證據;當前域名服務商一般會在接到投訴后,在3個工作日內給出需要提供的域名證明材料,一般包括域名所有人證件材料和一份找回聲明,國外注冊商要求提供英文版的證據和聲明;

(3)當前注冊商的調查

當前注冊商收到域名所有人的材料后會進行審核并開始調查,一般調查時間會在一周左右,如當前注冊商調查確實是惡意轉移,會通知域名所有人在當前注冊商創建一個賬戶。當前注冊商會把被盜域名轉到創建的新賬戶中。

(4)找回被盜域名

您可以聯系域名原注冊商,獲取到當前注冊商的新賬戶,重新獲得該域名的管理權,您可以選擇繼續保留在該賬戶中,或轉移走被盜域名到原注冊商。

以上是發現域名被盜后的應對措施,域名所有人一定要做到未雨綢繆,提高防范意識,盡量做好日常的域名管理維護,確保不給域名黑客留下太多的機會。

【說明】本文第3部分轉自網絡,并略有修改。

 4 檢查你的域名

即使你的網站現在訪問正常,也要過段時間,登錄DNS后臺管理地址,查看DNS記錄是否被非法添加。在大多數的情況下,黑客修改了DNS的管理地址后,或者將你的域名轉走之后,為了迷惑你,你的www的A記錄,通常不會被修改,但會添加一個*的泛域名解析,將對www記錄以外的訪問,轉向他們的網站,例如一些廣告或***。


?
首頁 IT外包 公司簡介 服務項目 服務方案 典型客戶 分享庫 聯系我們
快乐扑克走势图