盗まれたドメイン名の場合

2011年、CSS-Tricks.comは、他の約12の設計および開発Webサイトとともに、ドメインハイジャックの犠牲になりました。すべてのドメインは最終的に正当な所有者に戻されましたが、加害者は身元不明のままです。影響を受けた登録者が変化したため、この事件には明確なパターンがありませんでした。私の疑いは、すべてのドメイン転送関連の対応、またはおそらく内部ジョブを削除することで、電子メールアカウントへの不正アクセスです。

不思議なことに、攻撃者はDNS情報を変更することはありませんでした。つまり、このサイトは試練を通してアクセス可能なままでした。このイベントは、リアルタイムのブログ投稿で文書化しました。これは、脆弱性を強調しています。ドメインバックアップは盗まれたドメインに対して役に立たない。 DNS制御がなければ、コントロールが取り戻され、DNSが再び回復するまでサイトは失われます。

デビッド・ウォルシュはより深刻な事件を経験しました。彼は一時的にアクセスを失い、身代金の需要を受け取りました。彼のレジストラ、name.comは積極的に介入し、彼らの努力を詳述するビデオを作成しました。攻撃者は、特に悪意のある戦術を採用しました。3人の異なる登録者を介してドメインを転送して回復を妨げます。

私のレジストラ、GoDaddyは、同様にCSS-Tricks.comを取り戻すために戦い、複数の転送をナビゲートしました。私は彼らの努力に深く感謝しています。私のすべてのドメインは現在、GoDaddyにあり、最大のセキュリティ対策が整っています。 Davidの回復にはname.comが攻撃者に直接立ち向かうことに関係していましたが、私のものは会社から企業間の決議である可能性がありました。

この経験は、責任者に公に圧力をかけるためにリソースを欠いている小規模なウェブサイトの所有者のlight状を強調しています。 DavidのTwitterの効果的な使用は、そのような状況における一般の意識の重要性を強調しています。解決を成功させることは良い宣伝です。失敗、反対。

3年後、私のWebホストは別の妥協（おそらく無関係な）に苦しんだ。加害者のアール・ドラッジは、Shoptalk Showでもインタビューされました。

以上が盗まれたドメイン名の場合の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。