Defaults.Exposed

Defaults.Exposed › التقارير

اختطاف النطاقات ونظام أسماء النطاقات DNS: كيف تُسرَق النطاقات وكيف تحمي نطاقك (2026)

نُشر 2026-07-01

الأرقام حتى 2026-06-29 · المنهجية الإصدار v7. بيانات إحصائية مجمّعة عبر 261 مليون نطاق مصنَّف. يعني الاختطاف السيطرة على نظام أسماء النطاقات DNS الخاص بنطاقك أو على تسجيله لإعادة توجيه حركته وبريده. راجع كيف نصنّف.

اختطاف النطاق لا يمسّ موقعك الإلكتروني — بل يستولي على نظام أسماء النطاقات DNS أو على حساب المُسجِّل الذي يشير إليه، فتُعاد حركة زوّارك وبريدك بهدوء إلى مهاجم. إن أداتَي التحكم في DNS الأكثر تقليلًا للمخاطر هما من بين الأقل انتشارًا على الويب: فقط 1.99٪ من النطاقات تملك DNSSEC صالحًا و**1.56٪** فحسب تنشر سجل CAA. إليك كيف تُسرَق النطاقات وكيف تحمي نطاقك.

كيف تُختطَف النطاقات فعليًّا

التركّز يضيف بُعدًا منظوميًّا

تعتمد معظم النطاقات على حفنة من مزوّدي DNS، فيكون لحادثة مزوّد واحد نطاق وصول مبالغ فيه: أكبر مشغّل لخوادم الأسماء وحده يخدم 15.4٪ من النطاقات التي تستخدم مزوّدًا معترفًا به، والخمسة الأوائل مجتمعين يخدمون 42.1٪. التركّز ليس عيبًا يمكنك إصلاحه بمفردك، لكنه سبب لإتقان أدوات التحكم التي تملكها أنت. راجع تركّز خوادم الأسماء.

كيف تحمي نطاقك

  1. أمّن حساب المُسجِّل — كلمة مرور فريدة، ومصادقة متعددة العوامل قوية، وفعّل قفل المُسجِّل (منع النقل) بحيث لا يمكن نقل النطاق دون إلغاء قفل صريح.
  2. فعّل DNSSEC حيث يجعله مضيفك تلقائيًّا — فهو يوقف إجابات DNS المزيّفة عند المحلِّل.
  3. انشر سجل CAA يذكر فقط سلطات الشهادات التي تستخدمها، بحيث لا يمكن إصدار شهادة مارقة.
  4. دقّق DNS بحثًا عن السجلات المعلّقة — أزل الإدخالات المشيرة إلى موارد لم تعد تتحكم بها.
  5. لا تدع النطاقات الأساسية تنقضي أبدًا — فعّل التجديد التلقائي للتسجيل وأبقِ بيانات الاتصال محدّثة كي لا يفوتك إشعار تجديد.

الأسئلة الشائعة

ما هو اختطاف النطاق؟ السيطرة على تسجيل نطاقك أو على نظام أسماء النطاقات DNS الخاص به لإعادة توجيه حركته على الويب والبريد — دون اختراق خوادمك الفعلية إطلاقًا.

كيف يختلف اختطاف DNS؟ يعبث اختطاف DNS تحديدًا بالسجلات التي تحلّل نطاقك (عبر الاستيلاء على الحساب، أو تسميم ذاكرة التخزين المؤقت، أو مضيف DNS مخترَق). يدافع DNSSEC ضد الإجابات المزيّفة؛ وفقط 1.99٪ من النطاقات تملكه.

ما أفضل حماية منفردة؟ تأمين حساب المُسجِّل — كلمة مرور فريدة، ومصادقة متعددة العوامل، وقفل نقل المُسجِّل. معظم عمليات الاختطاف تبدأ بالوصول إلى الحساب، لا بهجمات ذكية.

هل يوقف DNSSEC الاختطاف؟ يوقف فئة مهمة واحدة — إجابات DNS المزيّفة/المسمَّمة — لكن ليس الاستيلاء على حساب المُسجِّل. استخدمه إلى جانب أمن الحساب وسجل CAA.

هل أيٌّ من هذا مكلف؟ لا. قفل المُسجِّل وDNSSEC وCAA إعدادات مجانية؛ والتكلفة هي الانضباط في تطبيقها.

افحص دفاعات DNS لنطاقك مجانًا

اطّلع على ما إذا كان DNSSEC وCAA موجودَين ومضبوطَين بشكل صحيح — بخصوصية، ولمالك النطاق وحده.

افحص نطاقك ← · أصلح DNSSEC ← · أصلح CAA ← · كيف نصنّف ← · بيانات مجمّعة فقط. تُخزَّن البيانات وتُعالَج في الاتحاد الأوروبي.