什么攻击能造成区域性的网络瘫痪?没错,DNS劫持。这个堪称核武器的攻击方式,一旦爆炸,后果不堪设想。2014年1月21日,全国大范围出现DNS故障,下午,中国顶级域名根服务器出现故障,大部分网站受影响;2016年10月21日,美国DNS服务提供商Dyn遭受大规模DDoS攻击,导致诸多网站停止服务,最终美国小半个互联网瘫痪。
DNS劫持是受害者DNS请求被拦截并返回虚假响应的一种攻击类型。这种攻击能在保持URL栏不变的情况下,重定向用户到另一个网站。DNS作为网民访问互联网的起点和入口,是全球互联网通信的基础,而DNS作为承载全球亿万域名正常使用的系统,则是互联网的重要基础设施,即互联网中的大脑,如果一个人的大脑出错,那会是什么局面?
至今,所有针对DNS的攻击都依赖于将出站DNS的请求发送到任意服务器。所以,将出站DNS的请求引至防火墙层级未知服务器,或“离线”公司资源的终端/AV客户端,即可解决问题。同时,端到端的加密也是很有必要的。
一直以来域名安全的问题就引起大家的关注,那么域名安全与否的因素在于什么呢,其实我们自己就占很大的因素。如果你能够跟我一样做到下面的7点,肯定可以确保你账户的安全。
第一、账户注册信息的完整性
我们在注册账户的时候,信息肯定必须完整的,如果你乱写资料,根据ICANN的规定是有权被ICANN的政策限制账户的。不要认为海外商家可以随意,其实只不过稍微宽松而已,尤其是重要的域名账户,信息必须完整,万一有纠纷问题,我们还可以直接拿出自己的真实资料认证账户。
第二、邮箱账户的安全处理
这个也很关键,我们在注册账户的时候,邮箱的安全至关重要,因为一旦邮箱被盗,那我们的域名账户就不安全。盗窃者会直接利用找回密码功能直接重置密码进入我们的账户。所以我们必须用安全的邮箱,比如我是用HOTMAIL或者GMAIL等国外邮箱,而且我们会和自己的手机绑定,如果有新邮件我们要第一时间看到处理。
第三、本地电脑的安全
如果我们的本地电脑不安全,我们的输入任何资料信息都可能被发送出去,这样我们的任何操作记录都被人知道,如果恰巧盗窃的也需要域名,就可以直接给我们的账户进去把域名转移出去。所以我们必须保证自己电脑的安全。
第四、确保网址的正确性
前一段时间,我们自己的邮箱中,以及网上都流传有人用假的官方网站发送冒充官方的信息,域名和官方域名很相似,一般的人都以为是真的然后点击后登陆自己账户,其实这个时候我们的账户已经被他们记录发送出去。然后域名就会被盗转移,大部分都是这个原因导致的,这个和官方没有关系,是我们自己不小心。所以应对这个方法,我们需要安全的手工输入或者记录收藏夹真实的网址。
第五、密码的复杂程度
大部分用户都可能用很简单的密码,我们需要用复杂的密码,比如大小写字母,数字以及符号,最好是16位左右,而且我会3个月或者2个月更换一次密码,这样的密码一般是不可能被破解的。你做到了吗?
第六、登录账户的安全
如果我们需要交易域名,我们最好是从我们的总账户PUSH域名到交易账户,然后通过交易账户PUSH给对方。因为有些人得到我们的账户之后,会试探的破解我们账户,如果我们的密码再不安全,那就很危险。总账户不要给对方知道用户名,这样就不容易猜到。
第七、如果有被盗怎么办?
一般被转移或者账户问题,会有收到转出邮件,我们如果确定不是我们自己操作的,那我们要第一时间联系官方解决。因为我们的信息是真实的,可以提供我们的信息。这样我们可以确保第一时间不被转出和锁定,然后提交资料后找回域名。
相关阅读:域名保护锁是什么