Defaults.Exposed › Izvještaji
Otmica domene i DNS-a: kako se domene kradu i kako zaštititi svoju (2026.)
Objavljeno 2026-07-01
Podaci na dan 2026-06-29 · metodologija v7. Zbirni podaci popisa za 261 milijuna ocijenjenih domena. Otmica znači preuzimanje kontrole nad DNS-om ili registracijom vaše domene radi preusmjeravanja njezina prometa i pošte. Pogledajte kako ocjenjujemo.
Otmica domene ne dira vašu web-stranicu — preuzima DNS ili račun kod registrara koji na nju upućuje, pa se vaši vlastiti posjetitelji i e-pošta neprimjetno preusmjeravaju napadaču. Dvije DNS kontrole koje najviše smanjuju rizik među najmanje su primijenjenima na webu: samo 1.99 % domena ima valjani DNSSEC, a tek 1.56 % objavljuje CAA zapis. Evo kako se domene kradu i kako zaštititi svoju.
Kako se domene zapravo otimaju
- Preuzimanje računa kod registrara — phishingom dobivena ili ponovno korištena lozinka za prijavu kod registrara omogućuje napadaču da promijeni imenske poslužitelje (nameservere) ili u potpunosti prenese domenu. Vektor s najvećim učinkom i onaj koji se najlakše spriječi.
- Manipulacija DNS zapisima / trovanje predmemorije — krivotvoreni DNS odgovori upućuju korisnike i poštu drugamo. Upravo to DNSSEC treba zaustaviti — a 1.99 % domena ga ima (uz dodatnih 3.02 % potpisanih, ali neispravnih).
- Viseći zapisi — DNS unos ostavljen tako da upućuje na oblačni resurs koji više ne posjedujete omogućuje nekome drugom da ga preuzme (preuzimanje poddomene).
- Ponovna registracija istekle domene — pustite li domenu da istekne, bilo tko je može ponovno registrirati i naslijediti njezin preostali promet i povjerenje. U cijelom popisu 6.2 % domena više se ne razrješava — velik skup isteklih naziva. Pogledajte mrtve domene interneta.
- Izdavanje lažnih certifikata — bez CAA zapisa koji ograničava koja tijela smiju izdavati certifikate za vašu domenu, pogrešno izdani certifikat lakše je ishoditi. Samo ga 1.56 % domena postavlja.
Koncentracija dodaje sistemski kut
Većina domena oslanja se na šačicu DNS pružatelja, pa incident kod jednog pružatelja ima nesrazmjeran doseg: najveći operater imenskih poslužitelja sam poslužuje 15.4 % domena koje koriste prepoznatog pružatelja, a prvih pet zajedno 42.1 %. Koncentracija nije mana koju možete sami ispraviti, ali je razlog da kontrole koje doista posjedujete postavite kako treba. Pogledajte koncentraciju imenskih poslužitelja.
Kako zaštititi svoju domenu
- Osigurajte račun kod registrara — jedinstvena lozinka, snažna višefaktorska autentifikacija (MFA) i uključena zaključavanje kod registrara (zabrana prijenosa) kako se domena ne bi mogla premjestiti bez izričitog otključavanja.
- Omogućite DNSSEC ondje gdje ga vaš host automatizira — zaustavlja krivotvorene DNS odgovore na razini razrješitelja.
- Objavite CAA zapis u kojem navodite samo certifikacijska tijela koja koristite, kako se lažni certifikat ne bi mogao izdati.
- Provjerite DNS zbog visećih zapisa — uklonite unose koji upućuju na resurse koje više ne kontrolirate.
- Nikada ne dopustite da ključne domene isteknu — automatski obnavljajte registraciju i držite kontaktne podatke ažurnima kako obavijest o obnovi nikada ne bi promakla.
Često postavljana pitanja
Što je otmica domene? Preuzimanje kontrole nad registracijom ili DNS-om vaše domene radi preusmjeravanja njezina web i e-poštanskog prometa — bez ikakvog proboja u vaše stvarne poslužitelje.
Po čemu se otmica DNS-a razlikuje? Otmica DNS-a posebno manipulira zapisima koji razrješavaju vašu domenu (preuzimanjem računa, trovanjem predmemorije ili kompromitiranim DNS hostom). DNSSEC brani od krivotvorenih odgovora; ima ga samo 1.99 % domena.
Koja je jedina najbolja zaštita? Zaštita računa kod registrara — jedinstvena lozinka, MFA i zaključavanje prijenosa kod registrara. Većina otmica započinje pristupom računu, a ne domišljatim napadima.
Zaustavlja li DNSSEC otmicu? Zaustavlja jednu važnu vrstu — krivotvorene/otrovane DNS odgovore — ali ne i preuzimanje računa kod registrara. Koristite ga uz sigurnost računa i CAA.
Je li išta od ovoga skupo? Ne. Zaključavanje kod registrara, DNSSEC i CAA besplatne su postavke; trošak je disciplina da ih se primijeni.
Besplatno provjerite DNS zaštite svoje domene
Pogledajte jesu li DNSSEC i CAA postavljeni i ispravno konfigurirani — privatno i samo za vlasnika.
Provjerite svoju domenu → · Ispravite DNSSEC → · Ispravite CAA → · Kako ocjenjujemo → · Samo zbirni podaci. Podaci se pohranjuju i obrađuju u EU-u.