Defaults.Exposed › التقارير
اختطاف النطاقات ونظام أسماء النطاقات DNS: كيف تُسرَق النطاقات وكيف تحمي نطاقك (2026)
نُشر 2026-07-01
الأرقام حتى 2026-06-29 · المنهجية الإصدار v7. بيانات إحصائية مجمّعة عبر 261 مليون نطاق مصنَّف. يعني الاختطاف السيطرة على نظام أسماء النطاقات DNS الخاص بنطاقك أو على تسجيله لإعادة توجيه حركته وبريده. راجع كيف نصنّف.
اختطاف النطاق لا يمسّ موقعك الإلكتروني — بل يستولي على نظام أسماء النطاقات DNS أو على حساب المُسجِّل الذي يشير إليه، فتُعاد حركة زوّارك وبريدك بهدوء إلى مهاجم. إن أداتَي التحكم في DNS الأكثر تقليلًا للمخاطر هما من بين الأقل انتشارًا على الويب: فقط 1.99٪ من النطاقات تملك DNSSEC صالحًا و**1.56٪** فحسب تنشر سجل CAA. إليك كيف تُسرَق النطاقات وكيف تحمي نطاقك.
كيف تُختطَف النطاقات فعليًّا
- الاستيلاء على حساب المُسجِّل — كلمة مرور جرى التصيّد للحصول عليها أو أُعيد استخدامها في تسجيل الدخول لدى مُسجِّلك تتيح لمهاجم تغيير خوادم الأسماء أو نقل النطاق بالكامل. أشدّ المتجهات تأثيرًا، والأكثر قابلية للمنع.
- العبث بسجلات DNS / تسميم ذاكرة التخزين المؤقت — إجابات DNS مزيّفة توجّه المستخدمين والبريد إلى مكان آخر. وهذا تحديدًا ما صُمِّم DNSSEC لإيقافه — و1.99٪ من النطاقات تملكه (مع 3.02٪ إضافية موقَّعة لكنها معطّلة).
- السجلات المعلّقة — إدخال DNS تُرِك مشيرًا إلى مورد سحابي لم تعد تملكه يتيح لشخص آخر المطالبة به (اختطاف نطاق فرعي).
- إعادة تسجيل النطاق منتهي الصلاحية — دع نطاقًا ينقضي فيتمكن أي شخص من إعادة تسجيله، وارثًا حركته المتبقّية والثقة به. عبر الإحصاء، 6.2٪ من النطاقات لم تعد قابلة للتحليل — مجموعة كبيرة من الأسماء المنقضية. راجع النطاقات الميتة على الإنترنت.
- إصدار شهادات مارقة — من دون سجل CAA يقيّد الجهات المخوَّلة بإصدار الشهادات لنطاقك، يصبح الحصول على شهادة صادرة بالخطأ أسهل. فقط 1.56٪ من النطاقات تضبط واحدًا.
التركّز يضيف بُعدًا منظوميًّا
تعتمد معظم النطاقات على حفنة من مزوّدي DNS، فيكون لحادثة مزوّد واحد نطاق وصول مبالغ فيه: أكبر مشغّل لخوادم الأسماء وحده يخدم 15.4٪ من النطاقات التي تستخدم مزوّدًا معترفًا به، والخمسة الأوائل مجتمعين يخدمون 42.1٪. التركّز ليس عيبًا يمكنك إصلاحه بمفردك، لكنه سبب لإتقان أدوات التحكم التي تملكها أنت. راجع تركّز خوادم الأسماء.
كيف تحمي نطاقك
- أمّن حساب المُسجِّل — كلمة مرور فريدة، ومصادقة متعددة العوامل قوية، وفعّل قفل المُسجِّل (منع النقل) بحيث لا يمكن نقل النطاق دون إلغاء قفل صريح.
- فعّل DNSSEC حيث يجعله مضيفك تلقائيًّا — فهو يوقف إجابات DNS المزيّفة عند المحلِّل.
- انشر سجل CAA يذكر فقط سلطات الشهادات التي تستخدمها، بحيث لا يمكن إصدار شهادة مارقة.
- دقّق DNS بحثًا عن السجلات المعلّقة — أزل الإدخالات المشيرة إلى موارد لم تعد تتحكم بها.
- لا تدع النطاقات الأساسية تنقضي أبدًا — فعّل التجديد التلقائي للتسجيل وأبقِ بيانات الاتصال محدّثة كي لا يفوتك إشعار تجديد.
الأسئلة الشائعة
ما هو اختطاف النطاق؟ السيطرة على تسجيل نطاقك أو على نظام أسماء النطاقات DNS الخاص به لإعادة توجيه حركته على الويب والبريد — دون اختراق خوادمك الفعلية إطلاقًا.
كيف يختلف اختطاف DNS؟ يعبث اختطاف DNS تحديدًا بالسجلات التي تحلّل نطاقك (عبر الاستيلاء على الحساب، أو تسميم ذاكرة التخزين المؤقت، أو مضيف DNS مخترَق). يدافع DNSSEC ضد الإجابات المزيّفة؛ وفقط 1.99٪ من النطاقات تملكه.
ما أفضل حماية منفردة؟ تأمين حساب المُسجِّل — كلمة مرور فريدة، ومصادقة متعددة العوامل، وقفل نقل المُسجِّل. معظم عمليات الاختطاف تبدأ بالوصول إلى الحساب، لا بهجمات ذكية.
هل يوقف DNSSEC الاختطاف؟ يوقف فئة مهمة واحدة — إجابات DNS المزيّفة/المسمَّمة — لكن ليس الاستيلاء على حساب المُسجِّل. استخدمه إلى جانب أمن الحساب وسجل CAA.
هل أيٌّ من هذا مكلف؟ لا. قفل المُسجِّل وDNSSEC وCAA إعدادات مجانية؛ والتكلفة هي الانضباط في تطبيقها.
افحص دفاعات DNS لنطاقك مجانًا
اطّلع على ما إذا كان DNSSEC وCAA موجودَين ومضبوطَين بشكل صحيح — بخصوصية، ولمالك النطاق وحده.
افحص نطاقك ← · أصلح DNSSEC ← · أصلح CAA ← · كيف نصنّف ← · بيانات مجمّعة فقط. تُخزَّن البيانات وتُعالَج في الاتحاد الأوروبي.