首页   >   域名知识  >   正文

最危险的域名被拿下了!域名安全是怎么防护的?

发布时间:2020-04-14 15:48     来源:互联网    作者:yqc    1142

最近,作为史上最危险域名,corp.com 在今年首次被公开出售,售价 170 万美元。幸好,这个域名最终被微软买下,没有落入网络犯罪分子手中。否则后果不堪设想。为防止其落入网络犯罪分子手中被滥用,微软宣布同意购买高度危险域名 corp.com。下面我们就来看看吧。

域名专家称 corp.com 极其危险。因为经过多年的技术测试表明,这个域名堪称“魔鬼”。任何人只要拥有 corp.com,就能访问全球主要公司数十万台 Windows PC 中海量的密码、电子邮件和其他敏感数据。换句话说,谁掌握了 corp.com 域名,他就能随时获取公司内部机密信息和敏感数据。这也意味着公司内部信息安全不复存在。

最危险的域名被拿下了!域名安全是怎么防护的?

域名安全怎么防护?

第一、域名注册商的选择

一些不知名的域名公司或者代理平台往往以消费者和小企业为目标。结果,他们不能为自己平台下面的域名提供相关的安全保护。所以应该在选择域名注册商的时候留意一下是否有特殊的安全服务功能,为你的域名部署多种锁定的功能。要确保注册锁定和注册商的锁定都已经开启,企业可以锁定自己真正的域名,一些注册商也提供锁定来防止域名劫持。

第二、及时更新安全补丁

确保你的Web服务器使用的是最新的安全补丁,这样黑客就不能利用已知的软件漏洞进行操作,如果不能及时的更新那么域名安全将收到很大风险。

第三、监控网站ip

如果你看到网站流量神秘地发往位于非网站ip的服务器,那网站就可能是出了什么问题。

第四、从注册商处请求DNSSEC

DNSSEC——会为你的域名系统添加安全扩展——但不能防止域名被劫持,不过唯一可作为保障的技术就是用户点击网站上的链接后,当在点击网页链接与进入你网页之间的那段时间里不会被劫持。

第五、密码设置要尽量复杂

在为域名设置密码的时候,不要设置过于简单的密码,要使用数字、字母、特殊符号的组合来设置密码,另外在确保没有共同密码的前提下,对密码定期修改,这样就可以很大程度上提高域名账户的安全性。

第六、保护好注册邮箱

因为域名注册时是通过邮箱进行确认的,很多信息也是通过邮箱验证的,因此也需要对邮箱的账户进行保护,否则一旦邮箱账户丢失,别人就可以轻易地通过邮箱重置域名账户的密码。

第七、注意登入网站的URL

这是一个比较细节的地方,现在基本域名注册都是以“http”开头,如果不是,很可能就是虚假网站,所以一定要在“http”开头的网络环境下对账户信息进行更改和设置。

以上的就是域名安全的介绍,希望大家能更好的保护域名安全。

热门标签
文章排行
返回
顶部