如何保護(hù)域名免遭劫持？夫唯學(xué)員

時(shí)間：2023-02-03 03:44:01 | 來(lái)源：建站知識(shí)

時(shí)間：2023-02-03 03:44:01 來(lái)源：建站知識(shí)

域名如何被劫持？


要劫持域名，必須訪問(wèn)目標(biāo)域的域控制面板。為此，您需要以下成分：

目標(biāo)域的域名注冊(cè)商名稱。


與目標(biāo)域關(guān)聯(lián)的 管理電子郵件地址。

可以通過(guò)訪問(wèn) 目標(biāo)域的WHOIS數(shù)據(jù)來(lái)獲取這些信息。要訪問(wèn)WHOIS數(shù)據(jù)，請(qǐng)轉(zhuǎn)至輸入目標(biāo)域名并單擊“查找”。加載whois數(shù)據(jù)后，向下滾動(dòng)，您將看到Whois記錄。在此下，您將獲得“管理聯(lián)系電子郵件地址”。


要獲取域名注冊(cè)商名稱，請(qǐng)查找以下字詞：“通過(guò):: XYZ公司注冊(cè)”。這里XYZ公司是域名注冊(cè)商。如果您沒(méi)有找到，請(qǐng)向上滾動(dòng)，您將在“注冊(cè)數(shù)據(jù)”下看到ICANN注冊(cè)商。在這種情況下，ICANN注冊(cè)商是實(shí)際的域名注冊(cè)商。


與域關(guān)聯(lián)的管理電子郵件地址是劫持域名的后門(mén)。這是解鎖域控制面板的關(guān)鍵。因此，為了完全控制域名，黑客將不得不破解與之相關(guān)的管理電子郵件。我之前的帖子中討論過(guò)電子郵件黑客攻擊：如何破解電子郵件帳戶。


一旦黑客完全控制此電子郵件帳戶，他將訪問(wèn)域名注冊(cè)商的網(wǎng)站，并在登錄頁(yè)面中單擊忘記密碼。在那里，他將被要求輸入域名或管理電子郵件地址以啟動(dòng)密碼重置過(guò)程。完成此操作后，重置密碼的所有詳細(xì)信息都將發(fā)送到管理電子郵件地址。


由于黑客可以訪問(wèn)此電子郵件帳戶，因此他可以輕松重置域控制面板的密碼。重置密碼后，他使用新密碼登錄控制面板，然后他可以在幾分鐘內(nèi)劫持域名。


如何保護(hù)域名免遭劫持？


保護(hù)域名的最佳方法是保護(hù)與域關(guān)聯(lián)的管理電子郵件帳戶。如果您丟失此電子郵件帳戶，則會(huì)丟失您的域名。您可以閱讀我之前關(guān)于如何保護(hù)您的電子郵件帳戶免遭黑客入侵的帖子。保護(hù)您的域名的另一個(gè)最佳方法是進(jìn)行私人域名注冊(cè)。

當(dāng)您使用私人注冊(cè)選項(xiàng)注冊(cè)域名時(shí)，您的所有個(gè)人詳細(xì)信息（例如您的姓名，地址，電話和管理電子郵件地址）都將向公眾隱藏。


每當(dāng)黑客對(duì)您的域名執(zhí)行WHOIS查找時(shí)，他將無(wú)法找到您的姓名，電話或管理電子郵件地址。因此，私人注冊(cè)提供額外的安全性并保護(hù)您的隱私。即使它花費(fèi)了一些額外的錢(qián)，但它的優(yōu)勢(shì)確實(shí)值得。