从根本防护网络欺诈保护网站安全(专业黑客24小时接单QQ)

　　说到网络安全，你可能对网页欺诈的危害很熟悉，但你知道域欺骗的威胁吗?对于一个线上公司来说，这个风险是致命的!

　　简单来说，域名欺骗就是将原本打算访问某个网站的用户在不知不觉中劫持到仿冒网站。比如，用户打算访问某知名品牌的网店，黑客可以通过域名欺骗的方式带其到假网店，收集用户的ID信息和密码等。

　　这种犯罪一般是通过缓存投毒或者DNS服务器的域名劫持来实现的。最近几个月，黑客向人们展示了这种攻击方式的危害。1月，Panix的域名被一个澳大利亚人黑客劫持;4月份，Hushmail主域名服务器的IP地址被更改，连接到一个黑客粗制滥造的网站。目前没有跟踪域欺骗事件的统计数据。然而，反网络欺诈工作组(APWG)已将域名欺诈列为近期工作的重点任务。

　　专家表示，缓存中毒和域名劫持已经引起了相关机构的重视。而且随着线上品牌越来越多，成交量越来越大，这个问题变得更加突出。人们有理由担心骗子很快会利用这种黑客技术欺骗大量用户，从而获取有价值的个人信息，造成网络市场的混乱。

　　尽管域欺骗在技术上和组织上很难解决。但是在目前的情况下，我们还是可以采取一些措施来保护企业的DNS服务器和域名。

　　不被域名骗子操纵。

　　解决困境

　　无论您使用哪种DNS，请遵循IDC尚天下数据提供的以下最佳实践，IDC尚天下数据专门提供海外域名注册、服务器托管和租赁服务:

　　1.在不同的网络上运行单独的域名服务器以获得冗余。

　　2.分离外部和内部域名服务器(物理分离或运行绑定视图)并使用转发器。外部域名服务器应该接受来自几乎任何地址的查询，但是转发器不接受。它们应该配置为只接受来自内部地址的查询。关闭外部域名服务器上的递归功能(从根服务器向下定位DNS记录的过程)。这可以限制哪些DNS服务器可以连接到互联网。

　　3.尽可能限制动态DNS更新。

　　4.限制授权设备的区域传输。

　　5.使用交易签名对区域转移和区域更新进行数字签名。

　　5.删除DNS服务器上运行的不必要的服务，如FTP、telnet和HTTP。

　　7.在网络外围设备和DNS服务器上使用防火墙服务。限制对DNS功能所需的端口/服务的访问。

　　解决域名欺骗的问题

　　域名系统需要系统性、根本性的改革。现在有很多建议，但事情进展得不够快。等待市场需求和ICANN领导层迫使注册服务商实施安全迁移政策还需要很长时间。提出以下降低风险的建议:

　　1.请你的注册服务商拿出一份书面的、可执行的政策声明。如果您需要转让域名，请记下要求他们及时与您联系的条款和条件。

　　2.锁定域名，要求注册商获得解锁密码或其他身份信息后才允许转让。

　　3.保持您在注册商中存储的官方联系信息是最新的。

　　4.选择提供24×7服务的注册服务商，以便他们在发生违规时能够迅速采取行动。

　　5.如果发生未经授权的转让，请立即联系相关的注册机构。

　　6.如果你的问题没有得到解决，去找你的域名注册商。

　　7.如果取回域名仍有问题，请联系ICANN ((transfers@ICANN.org)。

　　8.如果你有一个很大的域名，就像Google一样，成为自己的注册商或者自己的经销商，用TuCows.com的开放API，OpenSRS，来控制你所有的域名。