Shadesdaddy出售奥克利、雷朋和普拉达等大牌的正品太阳镜。但在2015年初，有人在中国劫持了Shadesdaddy.com域名。窃贼通过访问托管该域的注册商帐户来做到这一点。一旦他控制了这个域名，他就可以将流量重定向到另一个网站，该网站提供旨在欺骗Shadesdaddy客户的假冒产品。

影子老爹最终做到了重新控制在他们的域名上，但不是在客户购买假冒产品之前。Shadesdaddy损失了数千美元的收入，也失去了客户对他们的信任。It部门和管理层要花几个月的时间才能解决这个问题。

很少有资产能像域名那样对公司有价值。然而，许多公司并没有采取什么措施来保护它。窃贼认识到这一点，并将目标锁定在缺乏域控制和管理知识的小企业。Shadesdaddy不知道他们被攻击了，直到他们注意到网络流量下降。

让我们看看你可以采取哪些步骤来保护你的域名不被劫机者窃取。

域名劫持定义

失去对域名的控制是理解域名劫持的最简单方法。但这对你的企业意味着什么呢?以下是一些场景:

• 域转移-这就是Shadesdaddy的遭遇。您的域名的所有权转移到其他人。一旦您的域被转移到另一个实体，您必须使用互联网名称与数字地址分配机构而且Verisign把它找回来。这基本上是最坏的情况。
• 嫁接-如果劫机者将你的网站指向一个恶意网站或在你的网站上发布攻击性的内容，这被称为pharming。劫机者经常使用嫁接技术，以使他人或公司难堪或试图损害他人或公司的声誉。在网站上涂污是Pharming的一个例子。
• 网络钓鱼-这是一种邪恶的域名劫持形式，小偷复制一个网站，目的是收集敏感信息。想象一下，一名黑客向亚马逊的一位毫无戒心的客户发送电子邮件。这封电子邮件指示亚马逊的客户在一个看起来像亚马逊的网站上更新他的支付信息，但该网站属于黑客，而不是亚马逊。

仔细选择注册商

许多人不理解注册器之间的区别，只是选择了最便宜的选项，而没有意识到他们可能会在这个过程中放弃安全特性。这不是在注册商上节省20美元的时候。

一些注册商的目标是消费者，而另一些则针对大小企业。选择一个提供高级安全功能的注册商是很重要的，即使你没有在你的网站上销售产品。最重要的高级功能是双重身份验证、保护隐私的锁定选项，以及在帐户登录尝试失败一定次数后自动域锁定。

更换登记员需要一些文书工作和耐心。这是有意为之，但如果你对当前的注册商不满意，也可以这么做。一些公司兜售他们检测和阻止域名劫持的能力。最好是问问周围的人，做一下调查，避免免费或廉价的选择。

监控网站流量

网站流量的下降是Shadesdaddy出现问题的第一个迹象。仔细观察发现，他们的访问者被重定向到另一个不属于他们的网站。IT部门应该能够使用先进的监控工具，以便在流量模式发生变化时向您的公司发出警报。

根据域名劫机者的复杂程度，你可能不会看到流量有多大变化。但是流量可能来自世界上某个地方，而这个地方对你的网站来说是不正常的。劫机者会试图让你觉得一切如常，因为这给了他更多的时间，让顾客或登记员警觉到任何不寻常的事情。不要依赖你的注册商或网络主机服务来监控这些变化。

以您的名字注册域名

这一步听起来显而易见，但许多公司在注册过程中将其域名的管理权移交给第三方。这是常见的，当你注册一个域名或接受一个“免费”的域名，当你注册网站或电子邮件托管服务。移交管理您的域名可能允许更快的设置您的网站没有您的干预，但它是在安全的风险。

总是以你自己的名字或你完全信任的人的名字注册域名。由于与域相关的联系人选项的数量令人困惑，这一步骤变得复杂。这包括注册人、管理员和技术联系人。注册商可能对这些域名有不同的名称，但他们允许不同级别的域名访问。与注册商合作，充分了解每个联系人对您的域名的访问级别。

如果您不知道当前的域联系人是谁，您可以通过执行WHOIS查询从ICANN。

对Web服务器应用安全补丁

无论您的服务器运行在什么平台上，您都必须勤奋地应用所有的安全补丁，特别是对您的web服务器。有些小偷会绕过你的DNS，直接进入服务器本身。如果服务器没有正确地配置和保护，那么它被利用只是时间问题。

随着如此多的服务器迁移到云端并被虚拟化，有时安全过程会被忽略。没有人会比您更关心站点的安全性。如果您已经将补丁管理外包给第三方，那么您需要对第三方快速、完整地完成这项工作的能力有信心。

结论

没有一个单一的策略可以防止您的领域落入盗贼之手。提供热门产品供网上购买的网站往往最容易受到黑客的关注。但每个人都应该采取措施，确保自己的域名是安全的，在自己的控制下。

你不会把你的存款放在你不信任的银行。您的注册商应该随时回答您的问题，并帮助您就您的企业最有价值的资产之一作出明智的决定。