早在 2011 年,这个网站的域名 css-tricks.com 就被盗了。 他们称之为“域名劫持”。 不仅是这个网站,还有大约 12 个其他设计和开发领域的网站。 如今,我们谁也不知道究竟是如何发生的,也不知道谁在幕后操纵,尽管我相信所有域名都已归还给原主人。
涉及的注册人各不相同,所以即使这样也不是一个共同点。 我最好的猜测是黑客获取了我的电子邮件,但删除了所有与域名转移相关的电子邮件痕迹。 或者这是一起内部工作。
对我来说,奇怪的一点是,他们从未更改任何 DNS 信息,尽管域名本身被盗了。 所以网站一直保持运行,我一直可以访问它。 我实时记录了这件事,然后又记录了一次 它安全了。
世界上任何数量的备份都无法拯救你免受域名被盗的侵害。 如果 DNS(你不再控制)被更改为远离你当前的托管,那就完了,它消失了,除非你重新控制该域名并重新指向 DNS,否则它不会回来。
另一个受影响的网站是 David Walsh 的网站。 大卫的情况更糟,因为他真的失去了访问权限一段时间,还收到了勒索电子邮件,我从未收到过。 大卫的域名注册商是 name.com,他们是他为夺回域名而战的人。 他们制作了一个关于这一切的小视频。
所有这一切中尤其令人憎恶的是,这些域名不仅从一个域名注册商转移到另一个域名注册商,而且它们通过不同的注册商进行了三次“跳跃”。 这样做的目的就是为了使其特别难以找回。
在我的情况下,我的域名注册商是 GoDaddy,这个故事与大卫的故事非常相似。 他们不得不与这种情况作斗争,并将域名转移回他们那里,经过所有跳跃。 我至今仍然感谢 GoDaddy 在这场战斗中的决心,也特别感谢他们取得了胜利,虽然我仍然很好奇它是如何发生的。 如今,我所有的域名都保留在 GoDaddy 上,尤其是 css-tricks.com,它几乎拥有所有你能想到的安全措施。
大卫拿回了自己的域名,因为 name.com 确实给黑客打了电话,显然他们施加了足够的压力,使得黑客本人将域名转移回去。 我相信我的域名更像是公司之间的交易。
我特别同情那些发生这种情况却无法像我和大卫那样大肆宣扬的人。 如果他没有使用 Twitter 来“施加压力”(他甚至还用了一个标签),他可能无法引发足够的怒火,也无法将怒火燃到正确的人身上,从而让事情得以解决。 正如我们从上面的视频中看到的,对于这类事情来说,好的结果是好的营销;而坏的结果,嗯,正好相反。
就在这场传奇事件发生三年后,我的网站主机被入侵,这又是另一段传奇故事。(我认为不相关,但谁知道呢。) 那个故事中的坏人名叫 Earl Drudge,我们甚至在 ShopTalk Show 上对他进行了采访。
有什么保护域名的小贴士吗?
对所有内容使用 2FA。 使用支持使用 1Password 或 Authy 或 Google Auth 的 2FA 令牌的提供商(它们都以相同的方式工作并支持 2fa 令牌,1pass 只将它们全部整合到一个应用程序中)。
David Walsh 的情况更奇怪。 他的域名被盗时的注册商是 Godaddy。 所以当 Name.com 为 David 夺回域名时,他甚至不是他们的客户! :)
这很严重。 假设你通过劫持失去了域名,有什么法律可以让你再次访问它吗?
可能吧?
但这些事情通常是国际性的,我认为这会变得更加复杂。 这可能是我自己的无知,但这是我的印象。 如果你住在我家旁边三个街区,你偷了我的自行车,我可以去六个街区外的警察局。 如果你偷了我的域名,你住在法国,我猜我应该给法国的警察打电话? 然后希望他们理解我并认真对待这件事?
ICANN 关于此主题的一篇文章
https://www.icann.org/news/blog/documentation-is-key-to-recovering-hijacked-domain-names
Quackit.com 域名在周一被劫持。 国际劫持。 现在域名将所有流量重定向到一个模仿 Quackit 的网站。 Quackit 已经存在了 20 年。 欺诈域名是在 3 个月前注册的。
黑客现在似乎要求网站管理员更新他们现有的 Quackit 链接,使其指向带有“以前是 Quackit”文本的欺诈网站。
黑客还至少拥有另一个模仿我的另一个网站的网站。
我绝对同意 Anthony 关于 2FA 的说法。 此外,一些注册商提供域名保护产品,防止域名在没有 2FA 和照片 ID 的情况下被转移。 这可能是个好主意!
社会工程也是一个大问题。 我很喜欢 Chris 关于这个话题对 Earl Drudge 的采访。