DNSPod域名解析被“盗”记

DNSPod是一家域名解析商,现在已经涉及域名注册。当然,我的域名不是在DNSPod注册,所以被盗并不是失去域名的控制权,而是域名被不法用户解析。

事情的基本情况:

手上有一个老域名,中间有更换过域名注册商,更换过解析商,目前没有建站,处于停用状态。

2016年10月19日,我把域名的NS服务器修改为DNSPod,但是我没有在DNSPod的账户中添加该域名,为被盗埋下了伏笔。

2016年10月28日,不法分子把我的域名添加到了他的账户中,并解析到不良网站上。

2016年11月2日,发现该情况。

一般来说,不会出现解析被盗的情况,既然出现了,我觉得有两个原因:

1、不够及时添加到账户中。

2、DNSPod缺乏域名验证机制,比如加入账户之前,发送验证码到域名所有者的邮箱。

解决办法:

1、修改为其他的NS解析。

2、DNSPod后台可以“夺回”该域名,会发送验证邮件到所有者的邮箱,呃,为什么这一步不早点实施……

解析被盗带来的危险可想而知,虽然不是控制权被盗,可以修改NS服务器来“夺回”解析权,但是在被盗的这段时间,流量劫持就不说了,很有可能被不法分子进行非法的运营,后果很是严重。

留言

Your email address will not be published. Required fields are marked *