域名抢注代码_如何停止域名抢注攻击

域名抢注代码

网络罪犯正在转向社会工程学，试图诱使毫无戒心的人泄露私人信息或有价值的证书。 它位于许多网络钓鱼诈骗的背后，在这些网络诈骗中，攻击者冒充了信誉良好的公司或组织，并将其用作传播病毒或其他恶意软件的手段。

这样的风险之一就是“ 域名抢注” ，这是一种社会工程攻击，试图诱使用户使用URL来访问恶意网站，这些URL是合法站点的常见拼写错误。 这些站点可能会严重破坏受这些攻击者侵害的组织的声誉，并伤害那些被欺骗将敏感详细信息输入假站点的用户。 系统管理员和用户都需要意识到风险并采取措施保护自己。

由大型组织在公共存储库中开发和测试的开源软件，因其安全性优势而广受赞誉。 但是，当涉及到社会工程计划和恶意软件植入时，甚至开源工具也可能成为受害者。

本文着眼于域名抢注的上升趋势，以及这些攻击对将来的开源软件可能意味着什么。

什么是域名抢注？

盗版是网络犯罪的一种非常特殊的形式，通常与更大的网络钓鱼攻击有关。 它从网络犯罪分子购买和注册一个域名开始，而该域名是一个流行网站的拼写错误。 例如，网络犯罪分子可能会添加一个额外的元音或将小写的“ l”替换为“ i”。 有时，网络犯罪分子会获得数十个域名，每个域名的拼写形式都不同。

如果用户未意识到自己正在访问假网站，并在页面中输入敏感信息（例如密码，用户名或信用卡号），则网络罪犯可以完全访问该数据。 如果用户在多个站点上使用相同的密码，则其他在线帐户也可能会被利用。 这是网络罪犯的付出：身份盗窃，信用报告损坏，记录被盗，有时甚至更糟。

最近的一些攻击

从公司的角度来看，即使您没有在域名中直接扮演角色，也可能将域名抢注与您的域名相关联，因为这被认为是不负责任的互联网管理。 作为域所有者，您有责任积极防御域名抢注，以限制此类欺诈所造成的痛苦。

几年前，许多健康保险客户在收到指向we11point.com的网络钓鱼电子邮件时遭受了一次域名抢劫攻击，其中用数字1代替了URL中的字符“ l”。

更改国际域名规则以允许任何人注册具有特定于特定国家/地区的扩展名的URL时，它掀起了全新的域名抢注攻击浪潮。 当今最普遍的情况之一是，网络犯罪分子注册了一个与流行的.com域匹配的.om域，以便在输入网址时利用字母“ c”的偶然遗漏。

如何保护您的网站免遭域名抢注

对于公司而言，最好的策略是设法避免抢注攻击。

这意味着要花钱为您的域名注册商标，并购买所有可能容易造成拼写错误的相关URL。 您无需购买站点名称的所有顶级域名变体，但至少要关注主站点名称的常见拼写错误。

如果您需要将用户发送到第三方站点，请从您的官方网站发送，而不要通过大量电子邮件发送。 重要的是要牢固确立始终与官方进行交流并且仅将用户发送到您的站点的策略。 这样，如果网络犯罪分子企图欺骗您的通信，当您的用户最终出现在陌生的页面或URL结构上时，您的用户就会知道有些不对劲。

使用DNS Twist之类的开放源代码工具自动扫描您公司的域，并确定是否已经在进行域名抢注攻击。 DNS Twist在Linux操作系统上运行，可以通过一系列shell命令来使用。

一些ISP在其产品中提供域名抢注保护。 这是Web过滤的另一层功能-如果组织中的用户不小心拼错了公共URL，则会提醒他们该页面已被阻止并重定向到正确的域。

如果您是系统管理员，请考虑运行您自己的DNS服务器以及不正确和禁止的域的黑名单。

发现正在进行的域名抢劫攻击的另一种有效方法是密切监视您的站点流量，并为来自特定区域的访问者突然减少设置警报。 可能是您的大量普通用户已被重定向到假站点。

与几乎任何形式的网络攻击一样，阻止打字错误的关键是时刻保持警惕。 您的用户指望您识别并关闭以您的名义运营的任何虚假网站，否则，您可能会失去听众的信任。

窃取对开源软件的威胁

大多数主要的开源项目都经过安全和渗透测试，这主要是因为代码是公开的。 但是，即使在最佳条件下也会发生错误。 如果您参与一个开源项目，则需要注意以下几点。

当您从未知来源收到合并请求或补丁时，请在合并之前仔细检查它，尤其是在涉及网络堆栈的情况下。 不要屈服于仅测试构建的诱惑； 查看代码以确保没有其他有害功能嵌入到其他功能增强中。

此外，在保护项目身份方面，企业应采取与企业对其领域相同的严格措施。 不要让网络罪犯创建备用下载站点，并为您的项目版本提供其他有害代码。 使用如下所示的数字签名来确保软件的真实性：

   
   

    
    

     
     gpg --armor --detach-sig \
     
     

--output advent-gnome.sig \
     
     

example-0.0.1.tar.xz
    
    
   
   

您还应该提供所传送文件的校验和：

 sha256sum example-0.0.1.tar.xz > example-0.0.1.txt 

即使您不相信用户会利用这些保护措施，也要提供这些保护措施，因为只需要一个有知觉的用户就可以注意到备用下载中缺少签名，以提醒您某人正在欺骗您的项目。

最后的想法

人类容易犯错误。 当全世界有成千上万的人在输入通用网址时，一定比例的URL输入错字就不足为奇了。 网络犯罪分子正试图通过域名抢注来利用这一趋势。

很难阻止网络犯罪分子注册可购买的域名，因此，应着眼于其传播方式，以减轻域名抢劫攻击的侵害。 最好的保护是建立与用户的信任，并勤于发现盗录尝试。 作为一个社区，我们一起可以帮助确保域名抢注尝试无效。

翻译自: https://opensource.com/article/20/1/stop-typosquatting-attacks

域名抢注代码