防域名DNS劫持 从保护帐号安全做起

什么攻击能造成区域性的网络瘫痪？没错，DNS劫持。这个堪称核武器的攻击方式，一旦爆炸，后果不堪设想。2014年1月21日，全国大范围出现DNS故障，下午，中国顶级域名根服务器出现故障，大部分网站受影响；2016年10月21日，美国DNS服务提供商Dyn遭受大规模DDoS攻击，导致诸多网站停止服务，最终美国小半个互联网瘫痪。

DNS劫持是受害者DNS请求被拦截并返回虚假响应的一种攻击类型。这种攻击能在保持URL栏不变的情况下，重定向用户到另一个网站。DNS作为网民访问互联网的起点和入口，是全球互联网通信的基础，而DNS作为承载全球亿万域名正常使用的系统，则是互联网的重要基础设施，即互联网中的大脑，如果一个人的大脑出错，那会是什么局面？

至今，所有针对DNS的攻击都依赖于将出站DNS的请求发送到任意服务器。所以，将出站DNS的请求引至防火墙层级未知服务器，或“离线”公司资源的终端/AV客户端，即可解决问题。同时，端到端的加密也是很有必要的。

一直以来域名安全的问题就引起大家的关注，那么域名安全与否的因素在于什么呢，其实我们自己就占很大的因素。如果你能够跟我一样做到下面的7点，肯定可以确保你账户的安全。

第一、账户注册信息的完整性

我们在注册账户的时候，信息肯定必须完整的，如果你乱写资料，根据ICANN的规定是有权被ICANN的政策限制账户的。不要认为海外商家可以随意，其实只不过稍微宽松而已，尤其是重要的域名账户，信息必须完整，万一有纠纷问题，我们还可以直接拿出自己的真实资料认证账户。

第二、邮箱账户的安全处理

这个也很关键，我们在注册账户的时候，邮箱的安全至关重要，因为一旦邮箱被盗，那我们的域名账户就不安全。盗窃者会直接利用找回密码功能直接重置密码进入我们的账户。所以我们必须用安全的邮箱，比如我是用HOTMAIL或者GMAIL等国外邮箱，而且我们会和自己的手机绑定，如果有新邮件我们要第一时间看到处理。

第三、本地电脑的安全

如果我们的本地电脑不安全，我们的输入任何资料信息都可能被发送出去，这样我们的任何操作记录都被人知道，如果恰巧盗窃的也需要域名，就可以直接给我们的账户进去把域名转移出去。所以我们必须保证自己电脑的安全。

第四、确保网址的正确性

前一段时间，我们自己的邮箱中，以及网上都流传有人用假的官方网站发送冒充官方的信息，域名和官方域名很相似，一般的人都以为是真的然后点击后登陆自己账户，其实这个时候我们的账户已经被他们记录发送出去。然后域名就会被盗转移，大部分都是这个原因导致的，这个和官方没有关系，是我们自己不小心。所以应对这个方法，我们需要安全的手工输入或者记录收藏夹真实的网址。

第五、密码的复杂程度

大部分用户都可能用很简单的密码，我们需要用复杂的密码，比如大小写字母，数字以及符号，最好是16位左右，而且我会3个月或者2个月更换一次密码，这样的密码一般是不可能被破解的。你做到了吗？

第六、登录账户的安全

如果我们需要交易域名，我们最好是从我们的总账户PUSH域名到交易账户，然后通过交易账户PUSH给对方。因为有些人得到我们的账户之后，会试探的破解我们账户，如果我们的密码再不安全，那就很危险。总账户不要给对方知道用户名，这样就不容易猜到。

第七、如果有被盗怎么办？

一般被转移或者账户问题，会有收到转出邮件，我们如果确定不是我们自己操作的，那我们要第一时间联系官方解决。因为我们的信息是真实的，可以提供我们的信息。这样我们可以确保第一时间不被转出和锁定，然后提交资料后找回域名。

相关阅读：域名保护锁是什么