ورود عضویت
فقط واتساپ و تلگرام 09210816843

حملات Domain Hijacking+ روش های جلوگیری از آن چیست ؟

domain hijacking (دزدیدن دامنه)

حملات domain hijacking  (دزدیدن دامنه) میتواند ناراحت کننده باشد اگر در حال وب گردی هستید بخصوص اگر مدیر وبسایت باشید .در این مقاله به کمی از جزئیات  اینکه دقیقا دزدیدن دامنه  چیست و روش هایی برای جلوگیری از domain hijacking  (دزدیدن دامنه) و حتی بازگردانی دامنه دزدیده شده می پردازیم

 

حملات Domain Hijacking (دزدیدن دامنه) چیست ؟

برای اینکه مفهوم حملات Domain Hijacking را درک کنید نیاز هست بدانید معنی DNS  چیست ؟

DNS مخفف Domain Name System است که درواقع یک دفترچه ای از آدرس ها برای وب (web)  است

زمانی که شما یک آدرس وبسایت مانند netparadis.com  را داخل آدرس بار مرورگر وارد میکنید , مرورگر یک DNS Request  ارسال می کند تا URL  مطابق با IP را پیدا کند . بعد از آن , محتویات درخواست شما در صفحه مورد نظر بارگزاری می شود . همه ای این موارد از طریق سرویس دهنده اینترنت (ISP) به شما ارسال می شود

حملات Domain Hijacking (دزدیدن دامنه)

در موارد ابتدایی , domain hijacking  (دزدیدن دامنه) فقط یک ریدایرکت DNS query  به یک آدرس دیگر است . بعضی مواقع این آدرس های ریدایرکت شده (انتقال یافته) کاملا شکل متفاوتی از آنچه سایت اصلی است ,  می باشد و در موارد دیگر سایت انتقال یافته کاربران را ناآگاهانه  ترغیب به وارد کردن اطلاعات شخصی می کند

حملات Domain Hijacking (دزدیدن دامنه)

روش های جلوگیری از domain hijacking  (دزدیدن دامنه)

اولین و شاید اساسی ترین کار , دانلود یک نرم افزار ضد بدافزار (anti-malware)  است . این احتمال وجود دارد که اگر domain hijacking  اتفاق بیافتد ,  شاید آن سایت محتوای صحیح را نشان ندهد ولی این نرم افزار ها تشخیص می دهند که آیا یک ریدایرکت جعلی برای به انجام رساندن حملات فیشینگ بوجود آمده است یا نه

از رمز عبور (password) قوی و ورود دو مرحله ای استفاده کنید . این ممکن هست ابتدایی به نظر برسد ولی معمولا اثر گذار است .

حملات Domain Hijacking (دزدیدن دامنه)

چطور دامنه hijack  شده را برگردانیم ؟

اگر دامنه شما دزدیده شده ,  شما باید یلافاصله با سامانه ثبت کننده دامنه خود در تماس باشید . این ممکن است  nic , onlinenic یا هر سرویس دهنده دامنه باشد . پس حتما یک سرویس دهنده واقعی از نظر پشتیبانی انتخاب کنید .

همانطور که قبلا هم اشاره شد , چند ثانیه زمان بگذارید و تلاش کنید به سایت دسترسی پیدا کنید از چندین سیستم دیگر یا حتی آی پی های متفاوت . احتمال دارد که مشکل داخلی است  و ارتباطی با سرور نداشته باشد

همه ی کلمه عبور های مرتبط به دامنه و اکانت های آن را تغییر بدید . این باعث می شود که هکر نتواند دوباره کنترل دامنه را پس بگیرد . تنظیمات تغییر رمز عبور از قسمت پنل کاربری دامنه در دسترس است .

جمع بندی

وب گردی در اینترنت به صورت امن و محافظت از دامنه ها ی وبسایتتان بعضی مواقع می تواند سخت باشد . اما ,  کمی احتیاط در حفظ داده ها و کاربران رسیدن به این امنیت را آسان خواهد کرد .

حسن شفیعی توسعه دهنده وب و موبایل مدیر سایت علاقه خاصی به برنامه نویسی وب و موبایل دارم و هر روز تلاش می کنم به این حوزه مسلط تر شوم و اطلاعاتم را به شکل کاربردی برای علاقه مندان در وب به اشتراک بگذارم. اگر نیاز به برنامه نویس برای انجام پروژه و نوشتن اسکریپت های سمت وب, اپلیکیشن های اندروید و ios, پیدا کردن راه حل توسعه و غیره داشتید حتما از طریق تماس با ما/ واتساپ/ تلگرام بهم پیام بدید. برایتهیه هاست مطمین و پرسرعت کلیک کنید
برچسب ها : , , , ,
مطالب زیر را حتما بخوانید
دیدگاه کاربران (۲)

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

  1. ytre ۳ آذر ۱۳۹۶

    سلام ممنونم از وب سایت عالی و مطالب فوق العادتون
    با سپاس

    پاسخ
    1. حسن شفیعی ۳ آذر ۱۳۹۶

      سلام . خواهش می کنم .
      موفق باشید

      پاسخ
دوره های آموزشی