Defaults.Exposed › প্রতিবেদন
ডোমেইন এবং DNS হাইজ্যাকিং: ডোমেইন কীভাবে চুরি হয় এবং আপনারটি কীভাবে লক করবেন (২০২৬)
প্রকাশিত 2026-07-01
2026-06-29 পর্যন্ত পরিসংখ্যান · পদ্ধতি v7। 261 মিলিয়ন গ্রেডেড ডোমেইন জুড়ে সমষ্টিগত সেনসাস ডেটা। হাইজ্যাকিং মানে আপনার ডোমেইনের DNS বা নিবন্ধনের নিয়ন্ত্রণ নেওয়া তার ট্রাফিক এবং মেইল রিডাইরেক্ট করতে। দেখুন আমরা কীভাবে গ্রেড করি।
ডোমেইন হাইজ্যাকিং আপনার ওয়েবসাইট স্পর্শ করে না — এটি DNS বা রেজিস্ট্রার অ্যাকাউন্ট দখল করে যা এটির দিকে নির্দেশ করে, তাই আপনার নিজের দর্শক এবং ইমেইল চুপচাপ একজন আক্রমণকারীর কাছে পুনঃরুট করা হয়। দুটি DNS নিয়ন্ত্রণ যা ঝুঁকি সবচেয়ে বেশি কমায় তা ওয়েবে সবচেয়ে কম মোতায়েন করাগুলোর মধ্যে: মাত্র 1.99% ডোমেইনে বৈধ DNSSEC আছে এবং মাত্র 1.56% একটি CAA রেকর্ড প্রকাশ করে। এখানে ডোমেইন কীভাবে চুরি হয় এবং আপনারটি কীভাবে লক করবেন।
ডোমেইন আসলে কীভাবে হাইজ্যাক হয়
- রেজিস্ট্রার অ্যাকাউন্ট দখল — আপনার রেজিস্ট্রার লগইনে একটি ফিশ করা বা পুনরায় ব্যবহার করা পাসওয়ার্ড একজন আক্রমণকারীকে নেমসার্ভার পরিবর্তন করতে বা ডোমেইন পুরোপুরি ট্রান্সফার করতে দেয়। সর্বোচ্চ-প্রভাবের ভেক্টর, এবং সবচেয়ে প্রতিরোধযোগ্য।
- DNS রেকর্ড টেম্পারিং / ক্যাশ পয়জনিং — জাল DNS উত্তর ব্যবহারকারী এবং মেইল অন্যত্র নির্দেশ করে। এটি ঠিক যা DNSSEC থামাতে ডিজাইন করা হয়েছে — এবং 1.99% ডোমেইনের এটি আছে (আরও 3.02% স্বাক্ষরিত কিন্তু ভাঙা সহ)।
- ঝুলন্ত রেকর্ড — আপনার আর মালিক নন এমন একটি ক্লাউড রিসোর্সে নির্দেশ করা একটি DNS এন্ট্রি অন্য কাউকে এটি দাবি করতে দেয় (সাবডোমেইন টেকওভার)।
- মেয়াদোত্তীর্ণ-ডোমেইন পুনরায় নিবন্ধন — একটি ডোমেইন শেষ হতে দিন এবং যে কেউ এটি পুনরায় নিবন্ধন করতে পারে, এর অবশিষ্ট ট্রাফিক এবং বিশ্বাস উত্তরাধিকার হিসাবে পেয়ে। সেনসাস জুড়ে, 6.2% ডোমেইন আর সমাধান করে না — শেষ নামের একটি বড় পুল। দেখুন ইন্টারনেটের মৃত ডোমেইন।
- দুর্বৃত্ত সার্টিফিকেট ইস্যুয়েন্স — আপনার ডোমেইনের জন্য কোন কর্তৃপক্ষ ইস্যু করতে পারে তা সীমাবদ্ধ করে একটি CAA রেকর্ড ছাড়া, একটি ভুল-ইস্যু করা সার্টিফিকেট পাওয়া সহজ। মাত্র 1.56% ডোমেইন একটি সেট করে।
ঘনত্ব একটি সিস্টেমিক কোণ যোগ করে
বেশিরভাগ ডোমেইন মুষ্টিমেয় DNS প্রদানকারীর উপর নির্ভর করে, তাই একটি একক প্রদানকারীর ঘটনার বাইরে প্রসারিত প্রভাব রয়েছে: বৃহত্তম নেমসার্ভার অপারেটর একাই স্বীকৃত প্রদানকারী ব্যবহার করে এমন 15.4% ডোমেইন পরিবেশন করে, এবং শীর্ষ পাঁচটি একসাথে 42.1%। ঘনত্ব হলো একটি ত্রুটি যা আপনি একাই ঠিক করতে পারবেন না, কিন্তু এটি আপনার নিজের মালিক নিয়ন্ত্রণগুলো সঠিক পাওয়ার কারণ। দেখুন নেমসার্ভার ঘনত্ব।
আপনার ডোমেইন কীভাবে লক করবেন
- রেজিস্ট্রার অ্যাকাউন্ট সুরক্ষিত করুন — অনন্য পাসওয়ার্ড, শক্তিশালী MFA, এবং রেজিস্ট্রার লক চালু করুন (ট্রান্সফার নিষিদ্ধ) যাতে একটি স্পষ্ট আনলক ছাড়া ডোমেইন সরানো যায় না।
- DNSSEC সক্রিয় করুন যেখানে আপনার হোস্ট এটি স্বয়ংক্রিয় করে — এটি রিজলভারে জাল DNS উত্তর থামায়।
- একটি CAA রেকর্ড প্রকাশ করুন শুধুমাত্র আপনার ব্যবহার করা সার্টিফিকেট কর্তৃপক্ষের নাম দিয়ে, যাতে একটি দুর্বৃত্ত সার্টিফিকেট ইস্যু করা না যায়।
- ঝুলন্ত রেকর্ডের জন্য DNS অডিট করুন — আপনি আর নিয়ন্ত্রণ করেন না এমন রিসোর্সের দিকে নির্দেশ করা এন্ট্রিগুলো মুছুন।
- মূল ডোমেইন কখনো শেষ হতে দেবেন না — নিবন্ধন অটো-নবায়ন করুন এবং যোগাযোগের বিবরণ আপডেট রাখুন যাতে নবায়নের নোটিশ কখনো বাদ না যায়।
প্রায়শই জিজ্ঞাসিত প্রশ্নাবলী
ডোমেইন হাইজ্যাকিং কী? আপনার ডোমেইনের নিবন্ধন বা DNS এর নিয়ন্ত্রণ নেওয়া তার ওয়েব এবং ইমেইল ট্রাফিক রিডাইরেক্ট করতে — আপনার প্রকৃত সার্ভার কখনো লঙ্ঘন না করে।
DNS হাইজ্যাকিং কীভাবে আলাদা? DNS হাইজ্যাকিং বিশেষভাবে আপনার ডোমেইন সমাধান করে এমন রেকর্ডগুলো টেম্পার করে (অ্যাকাউন্ট দখল, ক্যাশ পয়জনিং, বা একটি আপোষকৃত DNS হোস্টের মাধ্যমে)। DNSSEC জাল উত্তরের বিরুদ্ধে রক্ষা করে; মাত্র 1.99% ডোমেইনের এটি আছে।
একক সেরা সুরক্ষা কী? রেজিস্ট্রার অ্যাকাউন্ট লক ডাউন করা — অনন্য পাসওয়ার্ড, MFA, এবং রেজিস্ট্রার ট্রান্সফার-লক। বেশিরভাগ হাইজ্যাকিং অ্যাকাউন্ট অ্যাক্সেস দিয়ে শুরু হয়, চতুর আক্রমণ নয়।
DNSSEC কি হাইজ্যাকিং থামায়? এটি একটি গুরুত্বপূর্ণ শ্রেণী থামায় — জাল/বিষাক্ত DNS উত্তর — কিন্তু রেজিস্ট্রার অ্যাকাউন্ট দখল নয়। অ্যাকাউন্ট নিরাপত্তা এবং CAA-এর পাশাপাশি এটি ব্যবহার করুন।
এর কোনোটি কি ব্যয়বহুল? না। রেজিস্ট্রার লক, DNSSEC এবং CAA হলো বিনামূল্যে সেটিংস; খরচ হলো সেগুলো প্রয়োগ করার শৃঙ্খলা।
আপনার ডোমেইনের DNS প্রতিরক্ষা বিনামূল্যে পরীক্ষা করুন
দেখুন DNSSEC এবং CAA সঠিকভাবে কনফিগার করা আছে কিনা — ব্যক্তিগতভাবে, এবং শুধুমাত্র মালিকের জন্য।
আপনার ডোমেইন চেক করুন → · DNSSEC ঠিক করুন → · CAA ঠিক করুন → · আমরা কীভাবে গ্রেড করি → · শুধুমাত্র সমষ্টিগত ডেটা। EU-তে ডেটা সংরক্ষিত ও প্রক্রিয়াকৃত।