Pull to refresh
0

Защита домена — это просто

Reading time 3 min
Views 7.3K
На Хабре уже не раз затрагивали тему увода доменов, например здесь или здесь. Было даже видео-пособие, где доходчиво и подробно описывается механизм. Этому можно противостоять.

Способов кражи доменов несколько, но в своём большинстве они основаны на халатности и забывчивости администраторов (например, долго не использовался почтовый ящик и его удалили).

Таким образом уже ни один раз была описана проблема, причины, по которой она существует, но механизма борьбы с ней так никто и не предложил. Это стало хорошим поводом для нашей команды заняться разработкой защитного механизма, направленного на защиту доменов добросовестных владельцев.

Прошло 2 недели с момента, когда мы посмотрели видео, доходчиво повествующее о способе кражи доменов (что собственно и явилось толчком для начала разработки способа защиты) и был успешно реализован механизм, позволяющий защитить домены наших клиентов.

Защита предоставляется бесплатно и только на те домены, которые находятся у регистратора Netfox.

Принцип работы


Как работает услуга «Защита доменного имени» выносим на Хабрахабросуд:

Включить услугу можно просто одним нажатием клавиши мышки в Личном Кабинете у Регистратора Netfox, а вот для отключения потребуется приложить некоторые усилия и это как раз является главным механизмом защиты — необходимо предоставить заявление в офис компании об отключении услуги, либо отправить заверенное заявление нотариусом по почте. Заявление должно быть непосредственно от администратора домена с приложением копий необходимых документов.

Включая услугу вы защищаете домен от перехвата и блокируете действия:
— изменения ns-серверов домена;
— изменения контактной информации домена;
— смены администратора домена;
— переноса домена к другому регистратору.

При попытке несанкционированного изменения информации администратору генерируется уведомление на почту.

Техническая реализация


Все партнеры используют API для доступа к системе регистрации доменных имен Регистратора. Защита установлена на 2 уровнях всей системы:

1. на уровне API
запросы на изменение данных домена/администратора блокируются моментально при включенной защите, генерируется уведомление администратору.

2. на уровне Регистратора
любые действия сотрудников Регистратора в системе так же контролируются этой услугой — по любому письменному требованию администратора, наши сотрудники так же не смогут выполнить изменения, если услуга активирована. Снять защиту может только ответственный сотрудник, который обрабатывает письменные заявления на отключение защиты.

Информация о включенной защите для каждого домена отображается в Личном Кабинете пользователя, если он имеет прямой договор с регистратором.

Партнеры постепенно подтягиваются к предоставлению подобной услуги для своих клиентов — достаточно добавить простую функцию вызова защиты и отображать статус на своей площадке.

Статус защиты для всех доменов так же отображается во Whois-сервисе Регистратора в поле state:
PROTECTED — означает, что домен защищен.
NOT PROTECTED — означает, что домен не защищен услугой.

Результаты


Уже с первого дня внедрения услуги она используется клиентами.

В чем преимущество для организаций:
— администратор компании не сможет случайно или преднамеренно обрушить ваш сайт (сменив ns-сервера);
— администратор так же не сможет сменить контактные телефоны или e-mail домена.

И общее преимущество для всех — при утере пароля, злоумышленник получив доступ в Личный Кабинет, не сможет ничего сделать с доменом — все операции просто заблокированы.

Возможно данная услуга получит популярность у других регистраторов и Координационный Центр совместно с Техническим Центром сделают статус глобальным, то есть он будет отображаться в главном реестре. Но пока в этом направлении сделан шаг одним регистратором из 25.

Подробнее об Услуге можно прочитать на странице:
http://www.netfox.ru/domains/protected/

Приглашаем всех заинтересованных владельцев доменов протестировать услугу, возможно найти недостатки и высказать свое мнение в комментариях.

Конечно, предложенные меры — это не решение всех проблем. Поэтому продолжение следует!
Tags:
Hubs:
-2
Comments 32
Comments Comments 32

Articles

Information

Website
www.netfox.ru
Registered
Founded
Employees
11–30 employees
Location
Россия