如果每个公司都做好保护措施,域名也不会轻易就被劫。幸好,IT管理员可以通过简单几步阻止公司域名被劫持。
1、选择一个企业级的域名注册
一些域名公司以消费者和小企业为目标。结果,他们不能为企业提供企业级域名注册商所能提供的安全保护。
很多公司通常会选择收费最低的供应商或是能提供特殊服务的供应商,或许成本只需20美金,但是当域名被劫持后,损失远不止这一点。当你的网站交易涉及上百万生意时,你应该选择对应的安全级别。
应该在选择域名注册商的时候留意一下是否有特殊的安全实例:
双要素验证或回调验证。如果域名注册商部署先进的验证方法,那么大多数劫持都可被阻止。
为你的域部署多种锁定的功能。要确保注册锁定和注册商的锁定都已经开启。企业可以锁定自己真正的域名。一些注册商也提供锁定来防止域名劫持。
有些注册商就会在人们完成输入后自动锁定,如三次输入无效密码后就不向任何邮箱发送登录凭证。
2、及时更新安全补丁
确保你的Web服务器使用的是最新的安全补丁,这样黑客就不能利用已知的软件漏洞。否则你就是自找麻烦。因为域名被劫持只是早晚的问题。
3、监控网站的流量去了哪里
如果你看到网站流量神秘地发往位于乌克兰的服务器,那网站就可能是出了什么问题。
4、从注册商处请求DNSSEC
DNSSEC——会为你的域名系统添加安全扩展——但不能防止域名被劫持,不过唯一可作为保障的技术就是用户点击网站上的链接后,他/她在点击网页链接与进入你网页之间的那段时间里不会被劫持。
