Defaults.Exposed

Defaults.Exposed › Ataskaitos

Domenų ir DNS užgrobimas: kaip pavagiami domenai ir kaip apsaugoti savąjį (2026)

Paskelbta 2026-07-01

Duomenys 2026-06-29 · metodika v7. Suvestiniai surašymo duomenys iš 261 milijonų įvertintų domenų. Užgrobimas reiškia jūsų domeno DNS arba registracijos kontrolės perėmimą, siekiant nukreipti jo srautą ir paštą. Žr. kaip mes vertiname.

Domeno užgrobimas nepaliečia jūsų svetainės — jis perima DNS arba registratoriaus paskyrą, kuri į ją nukreipia, todėl jūsų pačių lankytojai ir el. paštas tyliai peradresuojami užpuolikui. Dvi DNS priemonės, kurios labiausiai sumažina riziką, yra tarp mažiausiai įdiegtų žiniatinklyje: tik 1.99 % domenų turi galiojantį DNSSEC ir vos 1.56 % skelbia CAA įrašą. Štai kaip domenai pavagiami ir kaip apsaugoti savąjį.

Kaip domenai iš tikrųjų užgrobiami

Koncentracija prideda sisteminį aspektą

Dauguma domenų remiasi vos keliais DNS paslaugų teikėjais, todėl vienas teikėjo incidentas turi neproporcingą aprėptį: didžiausias vardų serverių operatorius vienas aptarnauja 15.4 % domenų, naudojančių pripažintą teikėją, o penki didžiausi kartu — 42.1 %. Koncentracija nėra trūkumas, kurį galėtumėte pašalinti vieni, bet tai priežastis tinkamai sutvarkyti priemones, kurias iš tiesų valdote. Žr. vardų serverių koncentracija.

Kaip apsaugoti savo domeną

  1. Apsaugokite registratoriaus paskyrą — unikalus slaptažodis, stipri MFA ir įjungtas registratoriaus užraktas (perkėlimas uždraustas), kad domeno nebūtų galima perkelti be aiškaus atrakinimo.
  2. Įjunkite DNSSEC, kur jūsų talpinimo paslauga tai automatizuoja — jis sustabdo suklastotus DNS atsakymus jau ties skiriamuoju serveriu.
  3. Paskelbkite CAA įrašą, nurodydami tik tas sertifikavimo institucijas, kurias naudojate, kad nesankcionuotas sertifikatas negalėtų būti išduotas.
  4. Patikrinkite DNS dėl kabančių įrašų — pašalinkite įrašus, nukreiptus į išteklius, kurių nebekontroliuojate.
  5. Niekada neleiskite svarbiems domenams pasibaigti — įjunkite automatinį registracijos atnaujinimą ir laikykite kontaktinius duomenis atnaujintus, kad atnaujinimo pranešimas niekada nepraslystų pro akis.

Dažnai užduodami klausimai

Kas yra domeno užgrobimas? Domeno registracijos arba DNS kontrolės perėmimas siekiant nukreipti jo žiniatinklio ir el. pašto srautą — niekada neįsilaužiant į jūsų tikruosius serverius.

Kuo skiriasi DNS užgrobimas? DNS užgrobimas konkrečiai klastoja įrašus, kurie skiria jūsų domeną (per paskyros perėmimą, talpyklos užnuodijimą ar pažeistą DNS talpinimo paslaugą). DNSSEC gina nuo suklastotų atsakymų; jį turi tik 1.99 % domenų.

Kokia geriausia atskira apsauga? Registratoriaus paskyros apsauga — unikalus slaptažodis, MFA ir registratoriaus perkėlimo užraktas. Dauguma užgrobimų prasideda nuo prieigos prie paskyros, o ne nuo išradingų atakų.

Ar DNSSEC sustabdo užgrobimą? Jis sustabdo vieną svarbią klasę — suklastotus arba užnuodytus DNS atsakymus — bet ne registratoriaus paskyros perėmimą. Naudokite jį kartu su paskyros apsauga ir CAA.

Ar kas nors iš to brangu? Ne. Registratoriaus užraktas, DNSSEC ir CAA yra nemokami nustatymai; kaina — tik disciplina juos pritaikyti.

Nemokamai patikrinkite savo domeno DNS apsaugą

Sužinokite, ar DNSSEC ir CAA yra įdiegti ir teisingai sukonfigūruoti — privačiai ir tik savininkui.

Patikrinkite savo domeną → · Sutvarkyti DNSSEC → · Sutvarkyti CAA → · Kaip mes vertiname → · Tik suvestiniai duomenys. Duomenys saugomi ir tvarkomi ES.