Главное Авторские колонки Вакансии Вопросы
Выбор редакции:
APRIORUM 77 0 В избр. Сохранено
Авторизуйтесь
Вход с паролем

Уязвимость в безопасности домена после его регистрации

По наблюдению специалистов, участились случаи перехвата доменов. Подробнее о том, как возникает эта угроза при регистрации домена.
Мнение автора может не совпадать с мнением редакции

Допустим, вы зарегистрировали домен и прописали в панели регистратора домена планируемые ns записи. НО не разместили в итоге сайт на хостинге. Например, ждете окончания разработки сайта или ожидаете формирования маркетингового бюджета.

В этот момент злоумышленник может добавить ваш домен на свой сервер на хостинге, совпадающем с вашим. Домен будет работать и его можно использовать вредоносных действий. Злоумышленник сможет использовать доменное имя для незаконной деятельности, такой как фишинг, финансовое мошенничество, спам или даже распространение вредоносных программ.

За последние 2 месяца к специалистам интернет-агентства ONVOLGA обратились за помощью уже несколько владельцев доменов с подобной проблемой. Часто в этом случае делегирование такого домена приостанавливается регистратором домена по запросу Национального координационного центра по компьютерным инцидентам.

Угон домена — незаконное получение прав на управление доменным именем. В данном случае мошеннику даже не приходится осуществлять полноценный угон или незаконный взлом. Как злоумышленник находит такие домены? Используются специальные утилиты и сервисы для поиска доменов, которые могут стать орудием фишинга.

Что отвечают на это хостинги: «Любой клиент, который использует, например, услугу VDS имеет доступ к DNSmanager и может создать DNS записи. Мы не можем отследить, владелец домена создает записи или нет. »

Аналогичная проблема возможна и в случае, когда домен работает давно — жертвами становятся владельцы оплаченных доменных имен, у которых не оплачен и домен перестал быть привязан к старому аккаунта хостинг-аккаунту.

Описанная схема перехвата доменов позволяет размещать чужой контент на домене без ведома владельца и без уведомлений со стороны хостинг-провайдера.

Рекомендуем не задавать домену ns записи до начала его реальной эксплуатации и размещения на сервере. А также контролировать сроки оплаты домена и хостинга и актуальность ns записей. Если срок оплаты хостинг-аккаунта подходит к концу и его продление не планируется, следует полностью удалить текущие ns-записи в личном кабинете регистратора доменного имени.

0
В избр. Сохранено
Авторизуйтесь
Вход с паролем
О проекте Проекты Реклама Связаться с редакцией
16+
Редакция team@spark.ruТехническая поддержка help@spark.ruПродвижение adv@spark.ruТелефон +7 495 137-07-07
Учредитель сетевого издания Барабанова.Ю.Б., ИНН 500111143150
Редакционные материалы ООО Редакция Спарк Ру
Сообщения и материалы сетевого издания Spark (за исключением авторских колонок) (зарегистрировано Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27 января 2025 года за номером ЭЛ №ФС77-89031 сопровождаются пометкой Spark_news или Редакция Spark.ru, или Spark.
Правовая информация Правила пользования сайтом Политика обработки персональных данных Правила рекомендательных технологий