如何降低域名被惡意泛解析的風(fēng)險(xiǎn)
一,域名泛解析成因
1、站點(diǎn)自身問題
1)站點(diǎn)在域名服務(wù)商網(wǎng)站注冊(cè)的帳號(hào)密碼過于簡(jiǎn)單,帳號(hào)密碼被盜,導(dǎo)致域名信息被惡意篡改。
2)站點(diǎn)在各種與域名有關(guān)的服務(wù)端注冊(cè)時(shí),使用了相同的帳號(hào)和密碼,被黑客破解一個(gè)密碼后順利劫持域名。
3)現(xiàn)在很多域名解析平臺(tái)支持泛解析設(shè)置,如圖1所示,在添加A記錄時(shí),主機(jī)記錄若填寫“*”,就實(shí)現(xiàn)了泛解析,一旦域名被劫持,就會(huì)快速在域名下生成眾多二級(jí)域名、三級(jí)域名。
2、域名服務(wù)商問題
1)網(wǎng)站被攻擊,黑客盜取眾多注冊(cè)用戶的信息。
2)域名服務(wù)商的安全漏洞導(dǎo)致域名被惡意篡改,甚至出現(xiàn)過域名服務(wù)商設(shè)置了域名鎖之后,域名持有人無法修改信息,黑客卻可以通過漏洞進(jìn)行域名解析的修改。
二,降低域名惡意泛解析,從自身做起
1、多從安全角度出發(fā),選擇專業(yè)可靠、技術(shù)能力強(qiáng)的域名注冊(cè)商,即使他的收費(fèi)會(huì)貴一點(diǎn)。
2、選擇域名注冊(cè)商時(shí),詳細(xì)咨詢客服注冊(cè)商對(duì)域名被劫持等安全問題是否有解決方案,之前的安全問題是如何處理的。
3、與域名相關(guān)的帳號(hào)密碼盡量復(fù)雜,一定不能使用弱口令(123456之流),且與域名相關(guān)的多個(gè)帳號(hào)密碼不要使用相同組合。
4、進(jìn)行域名解析設(shè)置時(shí),如果沒有特殊需求,一定不要使用泛解析功能,可以在決定使用哪個(gè)二級(jí)域名時(shí)再進(jìn)行單個(gè)二級(jí)域名的解析操作。