Để không bị hack tên miền

Chia sẻ: Nguyen Thai Ha | Ngày: | Loại File: PDF | Số trang:4

Thêm vào BST

Báo xấu

75
lượt xem 4
download

Download Vui lòng tải xuống để xem tài liệu đầy đủ

Các trang web có thể bị đánh cướp bất cứ lúc nào nếu không chú trọng đến vấn đề bảo mật cho tên miền. Domain có thể bị tấn công qua nhà cung cấp dịch vụ hoặc khách hàng. Nếu nhắm vào nhà cung cấp, hacker sẽ lợi dụng sơ hở của người quản trị hay lỗ hổng của máy chủ để chiếm quyền điều khiển. Sau đó chuyển tên miền qua nhà cung cấp khác. Ở cấp độ thấp hơn, kẻ tấn công sẽ nhằm vào các reseller (những người mua lại số lượng lớn tên miền từ các...

Chủ đề:

Bình luận(0) Đăng nhập để gửi bình luận!

Lưu

Nội dung Text: Để không bị hack tên miền

Để không bị hack tên miền
Các trang web có thể bị đánh cướp bất cứ lúc nào nếu không chú trọng đến vấn đề bảo mật cho tên miền. Domain có thể bị tấn công qua nhà cung cấp dịch vụ hoặc khách hàng. Nếu nhắm vào nhà cung cấp, hacker sẽ lợi dụng sơ hở của người quản trị hay lỗ hổng của máy chủ để chiếm quyền điều khiển. Sau đó chuyển tên miền qua nhà cung cấp khác. Ở cấp độ thấp hơn, kẻ tấn công sẽ nhằm vào các reseller (những người mua lại số lượng lớn tên miền từ các nhà cung cấp gốc để bán lại cho người dùng cuối). Tuy nhiên, hướng tấn công tên miền phổ biến nhất là nhắm vào phía khách hàng (chiếm khoảng 90% các vụ đánh cắp tên miền). Thủ thuật của hình thức này thường giống nhau là tìm cách chiếm đoạt tài khoản thông qua e-mail được người dùng đăng ký tên miền. Cách thực hiện là gửi Trojan, cài keylogger, dùng fake log-in mail... để trộm mật khẩu, đặc biệt là mật khẩu
của e-mail dùng đăng ký tên miền (domain của diễn đàn tin học bị rao bán cũng bằng cách này). Một phương thức khác cũng là mạo danh e-mail rồi gửi tới nhà cung cấp tên miền để yêu cầu thay mật khẩu mới, hay chuyển tên miền qua nơi khác. Để phòng tránh, điều quan trọng trước nhất là phải chọn mua tên miền ở nơi đáng tin cậy nhất. Có câu "tiền nào của nấy", đừng nên so sánh vì sao giá tên miền của nhà cung cấp được tín nhiệm nhất hiện nay - Networksolutions.com - là hơn 35 USD/năm, trong khi nhiều nơi chỉ khoảng 5-10 USD/năm. Bước tiếp theo là phải tự bảo vệ tài khoản tên miền và cả e- mail dùng để đăng ký (hạn chế dùng e-mail này trong các giao dịch khác). Cần yêu cầu nhà cung cấp xác lập trạng thái "khóa" domain và chỉ thực hiện chuyển tên miền khi nhận được yêu cầu của chính người dùng thông qua điện thoại hoặc văn bản, nhằm tránh bị mạo danh. Ngoài ra, nên thường xuyên quét kiểm tra Trojan, virus, không nhận hay download những file lạ đính kèm e-mail, không vào
các website lạ... Đặc biệt là nên thường xuyên kiểm tra trạng thái tên miền thông qua đăng nhập trực tiếp vào website nhà cung cấp, hoặc gián tiếp ở địa chỉ http://checkdomain.com để biết hiện trạng tên miền của mình.