Defaults.Exposed

Defaults.Exposed › Izveštaji

Otimanje domena i DNS-a: kako se domeni kradu i kako da zaključate svoj (2026)

Objavljeno 2026-07-01

Podaci na dan 2026-06-29 · metodologija v7. Agregatni podaci popisa za 261 miliona ocenjenih domena. Otimanje znači preuzimanje kontrole nad DNS-om ili registracijom vašeg domena kako bi se preusmerio njegov saobraćaj i pošta. Pogledajte kako ocenjujemo.

Otimanje domena ne dodiruje vaš veb-sajt — ono preuzima DNS ili nalog kod registrara koji na njega upućuje, tako da vaši sopstveni posetioci i e-pošta budu tiho preusmereni ka napadaču. Dve DNS kontrole koje najviše smanjuju rizik spadaju među najmanje primenjivane na vebu: samo 1.99% domena ima validan DNSSEC, a tek 1.56% objavljuje CAA zapis. Evo kako se domeni kradu i kako da zaključate svoj.

Kako se domeni zapravo otimaju

Koncentracija dodaje sistemski ugao

Većina domena oslanja se na šačicu DNS provajdera, pa jedan incident kod provajdera ima nesrazmeran domet: najveći operater servera imena sam opslužuje 15.4% domena koji koriste prepoznatog provajdera, a pet najvećih zajedno 42.1%. Koncentracija nije mana koju možete sami da ispravite, ali je razlog da kako treba postavite kontrole koje jesu u vašim rukama. Pogledajte koncentraciju servera imena.

Kako da zaključate svoj domen

  1. Obezbedite nalog kod registrara — jedinstvena lozinka, jaka višefaktorska autentifikacija (MFA) i uključite zaključavanje kod registrara (zabranjen prenos) kako domen ne bi mogao da bude premešten bez izričitog otključavanja.
  2. Omogućite DNSSEC tamo gde ga vaš host automatizuje — on zaustavlja falsifikovane DNS odgovore na razrešivaču (resolver).
  3. Objavite CAA zapis u kojem navodite samo sertifikacione autoritete koje koristite, kako lažni sertifikat ne bi mogao da bude izdat.
  4. Pregledajte DNS radi visećih zapisa — uklonite unose koji upućuju na resurse nad kojima više nemate kontrolu.
  5. Nikada ne dozvolite da ključni domeni isteknu — postavite automatsko obnavljanje registracije i održavajte kontakt podatke ažurnim, tako da vam obaveštenje o obnavljanju nikada ne promakne.

Često postavljana pitanja

Šta je otimanje domena? Preuzimanje kontrole nad registracijom ili DNS-om vašeg domena radi preusmeravanja njegovog veb i e-poštanskog saobraćaja — bez ikakvog probijanja vaših stvarnih servera.

Po čemu se otimanje DNS-a razlikuje? Otimanje DNS-a konkretno menja zapise koji razrešavaju vaš domen (putem preuzimanja naloga, trovanja keša ili kompromitovanog DNS hosta). DNSSEC brani od falsifikovanih odgovora; samo 1.99% domena ga ima.

Koja je jedna najbolja zaštita? Zaključavanje naloga kod registrara — jedinstvena lozinka, MFA i zaključavanje prenosa kod registrara. Većina otimanja počinje pristupom nalogu, a ne domišljatim napadima.

Da li DNSSEC zaustavlja otimanje? Zaustavlja jednu važnu klasu — falsifikovane/otrovane DNS odgovore — ali ne i preuzimanje naloga kod registrara. Koristite ga uz bezbednost naloga i CAA.

Da li je išta od ovoga skupo? Ne. Zaključavanje kod registrara, DNSSEC i CAA su besplatna podešavanja; trošak je disciplina da se primene.

Besplatno proverite DNS odbrane svog domena

Pogledajte da li su DNSSEC i CAA na mestu i ispravno konfigurisani — privatno i samo za vlasnika.

Proverite svoj domen → · Popravite DNSSEC → · Popravite CAA → · Kako ocenjujemo → · Samo agregatni podaci. Podaci se čuvaju i obrađuju u EU.