Defaults.Exposed

Defaults.Exposed › Raporty

Przejęcie domeny i DNS: jak kradnie się domeny i jak zabezpieczyć własną (2026)

Opublikowano 2026-07-01

Dane na dzień 2026-06-29 · metodologia v7. Zbiorcze dane spisowe obejmujące 261 milionów ocenionych domen. Przejęcie oznacza uzyskanie kontroli nad DNS lub rejestracją domeny w celu przekierowania jej ruchu i poczty. Zobacz jak oceniamy.

Przejęcie domeny nie dotyka Twojej witryny — przejmuje DNS lub konto u rejestratora, które na nią wskazuje, dzięki czemu Twoi własni odwiedzający i poczta są po cichu przekierowywani do atakującego. Dwa mechanizmy DNS, które najbardziej ograniczają ryzyko, należą do najrzadziej wdrażanych w sieci: zaledwie 1,99% domen ma poprawny DNSSEC, a jedynie 1,56% publikuje rekord CAA. Oto jak kradnie się domeny i jak zabezpieczyć własną.

Jak faktycznie dochodzi do przejęcia domen

Koncentracja dodaje wymiar systemowy

Większość domen polega na garstce dostawców DNS, więc pojedynczy incydent u jednego dostawcy ma nieproporcjonalnie duży zasięg: sam największy operator serwerów nazw obsługuje 15,4% domen korzystających z rozpoznawanego dostawcy, a pierwsza piątka łącznie 42,1%. Koncentracji nie naprawisz w pojedynkę, ale to powód, by dobrze zadbać o mechanizmy, które masz pod kontrolą. Zobacz koncentracja serwerów nazw.

Jak zabezpieczyć swoją domenę

  1. Zabezpiecz konto u rejestratora — unikalne hasło, silne MFA i włączona blokada rejestratora (zakaz transferu), tak aby domeny nie dało się przenieść bez wyraźnego odblokowania.
  2. Włącz DNSSEC tam, gdzie Twój dostawca hostingu to automatyzuje — powstrzymuje sfałszowane odpowiedzi DNS na poziomie resolvera.
  3. Opublikuj rekord CAA wskazujący wyłącznie używane przez Ciebie urzędy certyfikacji, tak aby nie dało się wydać fałszywego certyfikatu.
  4. Sprawdź DNS pod kątem osieroconych rekordów — usuń wpisy wskazujące na zasoby, których już nie kontrolujesz.
  5. Nigdy nie pozwól kluczowym domenom wygasnąć — włącz automatyczne odnawianie rejestracji i aktualizuj dane kontaktowe, aby powiadomienie o odnowieniu nigdy nie przeszło niezauważone.

Najczęściej zadawane pytania

Czym jest przejęcie domeny? Uzyskaniem kontroli nad rejestracją lub DNS Twojej domeny w celu przekierowania jej ruchu WWW i poczty — bez naruszania Twoich rzeczywistych serwerów.

Czym różni się przejęcie DNS? Przejęcie DNS polega konkretnie na manipulowaniu rekordami, które rozwiązują Twoją domenę (przez przejęcie konta, zatruwanie pamięci podręcznej lub skompromitowanego dostawcę DNS). DNSSEC broni przed sfałszowanymi odpowiedziami; ma go tylko 1,99% domen.

Jaka jest najlepsza pojedyncza ochrona? Zabezpieczenie konta u rejestratora — unikalne hasło, MFA i blokada transferu u rejestratora. Większość przejęć zaczyna się od dostępu do konta, a nie od wyrafinowanych ataków.

Czy DNSSEC powstrzymuje przejęcie? Powstrzymuje jedną ważną klasę — sfałszowane/zatrute odpowiedzi DNS — ale nie przejęcie konta u rejestratora. Stosuj go razem z zabezpieczeniem konta i CAA.

Czy cokolwiek z tego jest kosztowne? Nie. Blokada rejestratora, DNSSEC i CAA to bezpłatne ustawienia; kosztem jest dyscyplina w ich wdrożeniu.

Sprawdź zabezpieczenia DNS swojej domeny za darmo

Zobacz, czy DNSSEC i CAA są obecne i poprawnie skonfigurowane — prywatnie i wyłącznie dla właściciela.

Sprawdź swoją domenę → · Napraw DNSSEC → · Napraw CAA → · Jak oceniamy → · Wyłącznie dane zbiorcze. Dane przechowywane i przetwarzane w UE.