域名被盗用劫持

1.域名DNS解析服务被同服务商下,其他恶意账号绑定利用

之前对github子域名劫持有一定的了解,比如通用通配符指向github站点,然后任意匹配的子域名都可以被github账号托管使用。

由于注册了乱七八糟一堆域名,为了管理方便,所以解析全部都转移到了腾云,使用DNSPod域名解析服务,前段时间感觉太多了看着碍眼,就删掉一部分一直没有使用的,昨天突然收到阿云的警告,域名涉嫌赌博,色情违法信息被hold,阿里现在的账号政策:第一次是严重警告,第二次是严格控制吧,第三次就是封号了。。。

腾这边添加解析提示被盗用,联系腾云也不处理一下这个该死的账户。
赶紧提交工单人工给取了回来。
在这里插入图片描述
阿这边这边提示暂停解析,想解锁就要按照他的流程一步步连续人工客户解决,醉了,阿里这边是系统太“智能”,家大业大都找不到他们人工联系方式。。。
在这里插入图片描述
然后就是一步步备案审核,解锁吧。。。

后续还是需要进一步申请解锁

2.域名在这段时间内可以说是完全被别人滥用

现在各个域名解析服务商的通用做法都是要求自行设置指向他们的NS服务器,但是都对他们自己名下的账户不做身份验证,完全是先来先服务,只要设置指向后,就可以添加管理设置域名解析。
a.所以不用了一定要及时在域名注册处将域名解析改回来。
b.直接设置暂停全部解析或是删除全部解析。

被盗用也就算了,还可能导致自己涉嫌违法,封号,一定要注意潜在风险。。。
还有就是要注意自己的云服务账户安全。

展开阅读全文

没有更多推荐了,返回首页

©️2019 CSDN 皮肤主题: 大白 设计师: CSDN官方博客
应支付0元
点击重新获取
扫码支付

支付成功即可阅读