Defaults.Exposed

Defaults.Exposed › Rapoarte

Deturnarea domeniilor și a DNS-ului: cum sunt furate domeniile și cum să-l securizați pe al dumneavoastră (2026)

Publicat 2026-07-01

Cifre valabile la 2026-06-29 · metodologie v7. Date agregate de recensământ pentru 261 milioane de domenii evaluate. Deturnarea înseamnă preluarea controlului asupra DNS-ului sau a înregistrării domeniului dumneavoastră pentru a redirecționa traficul și corespondența acestuia. Vedeți cum evaluăm.

Deturnarea domeniilor nu atinge site-ul dumneavoastră — preia contul DNS sau de registrar care indică spre el, astfel încât propriii vizitatori și e-mailul sunt redirecționați discret către un atacator. Cele două controale DNS care reduc cel mai mult riscul se numără printre cele mai puțin implementate pe web: doar 1.99% dintre domenii au DNSSEC valid și abia 1.56% publică o înregistrare CAA. Iată cum sunt furate domeniile și cum să-l securizați pe al dumneavoastră.

Cum sunt deturnate de fapt domeniile

Concentrarea adaugă o dimensiune sistemică

Majoritatea domeniilor se bazează pe câțiva furnizori DNS, astfel încât un singur incident la un furnizor are un impact disproporționat: cel mai mare operator de servere de nume deservește singur 15.4% dintre domeniile care folosesc un furnizor recunoscut, iar primii cinci împreună 42.1%. Concentrarea nu este o deficiență pe care o puteți remedia singur, dar este un motiv să configurați corect controalele pe care le dețineți. Vedeți concentrarea serverelor de nume.

Cum să vă securizați domeniul

  1. Securizați contul de registrar — parolă unică, MFA puternic și activați blocarea la registrar (transfer interzis), astfel încât domeniul să nu poată fi mutat fără o deblocare explicită.
  2. Activați DNSSEC acolo unde furnizorul dumneavoastră îl automatizează — oprește răspunsurile DNS falsificate la nivelul rezolvatorului.
  3. Publicați o înregistrare CAA care să numească doar autoritățile de certificare pe care le folosiți, astfel încât un certificat fraudulos să nu poată fi emis.
  4. Auditați DNS-ul pentru înregistrări orfane — eliminați intrările care indică spre resurse pe care nu le mai controlați.
  5. Nu lăsați niciodată domeniile importante să expire — activați reînnoirea automată a înregistrării și mențineți datele de contact actualizate, astfel încât o notificare de reînnoire să nu vă scape niciodată.

Întrebări frecvente

Ce este deturnarea domeniilor? Preluarea controlului asupra înregistrării sau a DNS-ului domeniului dumneavoastră pentru a redirecționa traficul web și de e-mail — fără a pătrunde vreodată în serverele dumneavoastră reale.

Prin ce se deosebește deturnarea DNS? Deturnarea DNS manipulează în mod specific înregistrările care rezolvă domeniul dumneavoastră (prin preluarea contului, otrăvirea cache-ului sau un furnizor DNS compromis). DNSSEC apără împotriva răspunsurilor falsificate; doar 1.99% dintre domenii îl au.

Care este cea mai bună protecție singulară? Securizarea contului de registrar — parolă unică, MFA și blocarea transferului la registrar. Majoritatea deturnărilor încep cu accesul la cont, nu cu atacuri ingenioase.

DNSSEC oprește deturnarea? Oprește o categorie importantă — răspunsurile DNS falsificate/otrăvite — dar nu și preluarea contului de registrar. Folosiți-l alături de securitatea contului și CAA.

Ceva din toate acestea este costisitor? Nu. Blocarea la registrar, DNSSEC și CAA sunt setări gratuite; costul este disciplina de a le aplica.

Verificați gratuit apărarea DNS a domeniului dumneavoastră

Vedeți dacă DNSSEC și CAA sunt implementate și configurate corect — în mod privat și exclusiv pentru proprietar.

Verificați-vă domeniul → · Reparați DNSSEC → · Reparați CAA → · Cum evaluăm → · Doar date agregate. Date stocate și procesate în UE.