Defaults.Exposed › Rapoarte
Deturnarea domeniilor și a DNS-ului: cum sunt furate domeniile și cum să-l securizați pe al dumneavoastră (2026)
Publicat 2026-07-01
Cifre valabile la 2026-06-29 · metodologie v7. Date agregate de recensământ pentru 261 milioane de domenii evaluate. Deturnarea înseamnă preluarea controlului asupra DNS-ului sau a înregistrării domeniului dumneavoastră pentru a redirecționa traficul și corespondența acestuia. Vedeți cum evaluăm.
Deturnarea domeniilor nu atinge site-ul dumneavoastră — preia contul DNS sau de registrar care indică spre el, astfel încât propriii vizitatori și e-mailul sunt redirecționați discret către un atacator. Cele două controale DNS care reduc cel mai mult riscul se numără printre cele mai puțin implementate pe web: doar 1.99% dintre domenii au DNSSEC valid și abia 1.56% publică o înregistrare CAA. Iată cum sunt furate domeniile și cum să-l securizați pe al dumneavoastră.
Cum sunt deturnate de fapt domeniile
- Preluarea contului de registrar — o parolă compromisă prin phishing sau reutilizată la autentificarea în contul de registrar permite unui atacator să schimbe serverele de nume sau să transfere complet domeniul. Vectorul cu cel mai mare impact și cel mai ușor de prevenit.
- Manipularea înregistrărilor DNS / otrăvirea cache-ului — răspunsuri DNS falsificate direcționează utilizatorii și corespondența în altă parte. Exact acest lucru este conceput să-l oprească DNSSEC — iar 1.99% dintre domenii îl au (cu încă 3.02% semnate, dar defecte).
- Înregistrări orfane — o intrare DNS lăsată să indice spre o resursă cloud pe care nu o mai dețineți permite altcuiva să o revendice (preluarea subdomeniului).
- Reînregistrarea domeniilor expirate — dacă lăsați un domeniu să expire, oricine îl poate reînregistra, moștenind traficul și încrederea reziduală. La nivelul recensământului, 6.2% dintre domenii nu se mai rezolvă — un rezervor mare de nume expirate. Vedeți domeniile moarte ale internetului.
- Emiterea de certificate frauduloase — fără o înregistrare CAA care să restricționeze autoritățile ce pot emite certificate pentru domeniul dumneavoastră, un certificat emis greșit este mai ușor de obținut. Doar 1.56% dintre domenii setează una.
Concentrarea adaugă o dimensiune sistemică
Majoritatea domeniilor se bazează pe câțiva furnizori DNS, astfel încât un singur incident la un furnizor are un impact disproporționat: cel mai mare operator de servere de nume deservește singur 15.4% dintre domeniile care folosesc un furnizor recunoscut, iar primii cinci împreună 42.1%. Concentrarea nu este o deficiență pe care o puteți remedia singur, dar este un motiv să configurați corect controalele pe care le dețineți. Vedeți concentrarea serverelor de nume.
Cum să vă securizați domeniul
- Securizați contul de registrar — parolă unică, MFA puternic și activați blocarea la registrar (transfer interzis), astfel încât domeniul să nu poată fi mutat fără o deblocare explicită.
- Activați DNSSEC acolo unde furnizorul dumneavoastră îl automatizează — oprește răspunsurile DNS falsificate la nivelul rezolvatorului.
- Publicați o înregistrare CAA care să numească doar autoritățile de certificare pe care le folosiți, astfel încât un certificat fraudulos să nu poată fi emis.
- Auditați DNS-ul pentru înregistrări orfane — eliminați intrările care indică spre resurse pe care nu le mai controlați.
- Nu lăsați niciodată domeniile importante să expire — activați reînnoirea automată a înregistrării și mențineți datele de contact actualizate, astfel încât o notificare de reînnoire să nu vă scape niciodată.
Întrebări frecvente
Ce este deturnarea domeniilor? Preluarea controlului asupra înregistrării sau a DNS-ului domeniului dumneavoastră pentru a redirecționa traficul web și de e-mail — fără a pătrunde vreodată în serverele dumneavoastră reale.
Prin ce se deosebește deturnarea DNS? Deturnarea DNS manipulează în mod specific înregistrările care rezolvă domeniul dumneavoastră (prin preluarea contului, otrăvirea cache-ului sau un furnizor DNS compromis). DNSSEC apără împotriva răspunsurilor falsificate; doar 1.99% dintre domenii îl au.
Care este cea mai bună protecție singulară? Securizarea contului de registrar — parolă unică, MFA și blocarea transferului la registrar. Majoritatea deturnărilor încep cu accesul la cont, nu cu atacuri ingenioase.
DNSSEC oprește deturnarea? Oprește o categorie importantă — răspunsurile DNS falsificate/otrăvite — dar nu și preluarea contului de registrar. Folosiți-l alături de securitatea contului și CAA.
Ceva din toate acestea este costisitor? Nu. Blocarea la registrar, DNSSEC și CAA sunt setări gratuite; costul este disciplina de a le aplica.
Verificați gratuit apărarea DNS a domeniului dumneavoastră
Vedeți dacă DNSSEC și CAA sunt implementate și configurate corect — în mod privat și exclusiv pentru proprietar.
Verificați-vă domeniul → · Reparați DNSSEC → · Reparați CAA → · Cum evaluăm → · Doar date agregate. Date stocate și procesate în UE.