حملات Domain Hijacking+ روش های جلوگیری از آن چیست ؟


domain hijacking (دزدیدن دامنه)

Want create site? Find Free WordPress Themes and plugins.

حملات domain hijacking  (دزدیدن دامنه) میتواند ناراحت کننده باشد اگر در حال وب گردی هستید بخصوص اگر مدیر وبسایت باشید .در این مقاله به کمی از جزئیات  اینکه دقیقا دزدیدن دامنه  چیست و روش هایی برای جلوگیری از domain hijacking  (دزدیدن دامنه) و حتی بازگردانی دامنه دزدیده شده می پردازیم

 

حملات Domain Hijacking (دزدیدن دامنه) چیست ؟

برای اینکه مفهوم حملات Domain Hijacking را درک کنید نیاز هست بدانید معنی DNS  چیست ؟

DNS مخفف Domain Name System است که درواقع یک دفترچه ای از آدرس ها برای وب (web)  است

زمانی که شما یک آدرس وبسایت مانند netparadis.com  را داخل آدرس بار مرورگر وارد میکنید , مرورگر یک DNS Request  ارسال می کند تا URL  مطابق با IP را پیدا کند . بعد از آن , محتویات درخواست شما در صفحه مورد نظر بارگزاری می شود . همه ای این موارد از طریق سرویس دهنده اینترنت (ISP) به شما ارسال می شود

حملات Domain Hijacking (دزدیدن دامنه)

در موارد ابتدایی , domain hijacking  (دزدیدن دامنه) فقط یک ریدایرکت DNS query  به یک آدرس دیگر است . بعضی مواقع این آدرس های ریدایرکت شده (انتقال یافته) کاملا شکل متفاوتی از آنچه سایت اصلی است ,  می باشد و در موارد دیگر سایت انتقال یافته کاربران را ناآگاهانه  ترغیب به وارد کردن اطلاعات شخصی می کند

 

حملات Domain Hijacking (دزدیدن دامنه)

 

روش های جلوگیری از domain hijacking  (دزدیدن دامنه)

اولین و شاید اساسی ترین کار , دانلود یک نرم افزار ضد بدافزار (anti-malware)  است . این احتمال وجود دارد که اگر domain hijacking  اتفاق بیافتد ,  شاید آن سایت محتوای صحیح را نشان ندهد ولی این نرم افزار ها تشخیص می دهند که آیا یک ریدایرکت جعلی برای به انجام رساندن حملات فیشینگ بوجود آمده است یا نه

حتما بخوانید  کتاب مقدمات تست نفوذ وب

از رمز عبور (password) قوی و ورود دو مرحله ای استفاده کنید . این ممکن هست ابتدایی به نظر برسد ولی معمولا اثر گذار است .

حملات Domain Hijacking (دزدیدن دامنه)

چطور دامنه hijack  شده را برگردانیم ؟

اگر دامنه شما دزدیده شده ,  شما باید یلافاصله با سامانه ثبت کننده دامنه خود در تماس باشید . این ممکن است  nic , onlinenic یا هر سرویس دهنده دامنه باشد . پس حتما یک سرویس دهنده واقعی از نظر پشتیبانی انتخاب کنید .

همانطور که قبلا هم اشاره شد , چند ثانیه زمان بگذارید و تلاش کنید به سایت دسترسی پیدا کنید از چندین سیستم دیگر یا حتی آی پی های متفاوت . احتمال دارد که مشکل داخلی است  و ارتباطی با سرور نداشته باشد

همه ی کلمه عبور های مرتبط به دامنه و اکانت های آن را تغییر بدید . این باعث می شود که هکر نتواند دوباره کنترل دامنه را پس بگیرد . تنظیمات تغییر رمز عبور از قسمت پنل کاربری دامنه در دسترس است .

جمع بندی

وب گردی در اینترنت به صورت امن و محافظت از دامنه ها ی وبسایتتان بعضی مواقع می تواند سخت باشد . اما ,  کمی احتیاط در حفظ داده ها و کاربران رسیدن به این امنیت را آسان خواهد کرد .

Did you find apk for android? You can find new Free Android Games and apps.

حسن شفیعی
مدرس ، پنتستر ، توسعه دهنده اپلیکیشن های تحت وب ، عضو مرکز حامی نخبگان و از مدیران و اعضای رسمی تیم امنیتی آشیانه هستم . علاقه خاصی به زبان php و امنیت و لینوکس دارم و هر روز تلاش می کنم به این حوزه ها مسلط تر شوم و اطلاعاتم را در وب به اشتراک بگذارم

دیدگاه کاربران

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

جدیدترین آموزش های آنلاین



خدمات ما

طراحی سایت

راه اندازی ربات تلگرام
(فروشگاهی – تفریحی – تجاری – خبری)

تست نفوذ و ایمن سازی سایت و سرور

بخش کاربران

هنوز عضو نیستید ؟ کلیک کنید

مجوزهای ما


logo-samandehi