第一,選擇優(yōu)秀的頂級域名注冊商
我們在注冊域名時(shí),一定要選擇有實(shí)力的注冊商,尋找有實(shí)力的空間商,不管是空間安全,還是域名安全,都要依賴(lài)有實(shí)力的空間商,有些空間商的實(shí)力很薄弱,經(jīng)常被攻擊,域名安全就很難保證。目前國內萬(wàn)網(wǎng)和新網(wǎng)是兩大頂級域名注冊商,建議大家在這兩家注冊域名,相對來(lái)說(shuō)這兩家的技術(shù)實(shí)力和售后服務(wù)以及安全上相對來(lái)說(shuō)比較高,并且注冊比較簡(jiǎn)單,操作快捷,并且擁有域名的唯一管理權限。同時(shí),企業(yè)用戶(hù)應該盡量使用國內域名注冊服務(wù)商,因為境內服務(wù)商對國內重要的網(wǎng)絡(luò )企業(yè)安全防護級別較高。
第二,做好域名安全應急預案,準備好備選DNS
往往大多數的站長(cháng)都會(huì )選擇在注冊完域名之后,就使用注冊商所提供的DNS服務(wù),一來(lái)是習慣所致,二來(lái)許多站長(cháng)也懶得為修改DNS折騰。事實(shí)上,伴隨著(zhù)目前免費DNS服務(wù)的蓬勃發(fā)展,已經(jīng)為我們站長(cháng)提供了許多選擇,修改網(wǎng)站的解析DNS也是非常簡(jiǎn)單易行,生效很快的事,并不如許多人所想象的那么復雜。為了應對類(lèi)似的域名安全危機,在平時(shí)的做站過(guò)程中,站長(cháng)應當為網(wǎng)站域名準備好備選,例如使用著(zhù)名的免費DNS解析服務(wù)商DNSPOD所提供的服務(wù),創(chuàng )建賬戶(hù)和域名解析記錄之后,使其暫時(shí)并不生效,在一旦遇到類(lèi)似的注冊商遭遇攻擊DNS解析不正常時(shí),便可以把域名解析服務(wù)商修改為DNSPOD這種免費而且質(zhì)量較優(yōu)的服務(wù)商,從而快速避開(kāi)這種問(wèn)題給網(wǎng)站帶來(lái)的威脅與損失。
第三,建議互聯(lián)網(wǎng)企業(yè)盡量應用.CN域名。
CN域名的注冊管理機構位于北京,萬(wàn)一發(fā)生了什么緊急事件,相對國外管理機構,其聯(lián)絡(luò )和處理速度都會(huì )較快。并且對于重點(diǎn)保護的CN域名,對其N(xiāo)S記錄等都有高頻率的重點(diǎn)監控,監測被修改的情況,可以極大降低類(lèi)似百度那樣的事件發(fā)生概率。即使出現了惡意篡改,其也能夠在很短時(shí)間內進(jìn)行恢復。
第四,日常保持對域名使用情況的關(guān)注,及時(shí)發(fā)現問(wèn)題
無(wú)論是網(wǎng)站還是域名,都不可能完全保持不宕機的狀態(tài),畢竟再優(yōu)秀的空間服務(wù)商和域名服務(wù)商的極優(yōu)保證率也只能在99%左右,所以這就給我們站長(cháng)提示了潛在的風(fēng)險要隨時(shí)注意預防。建議大家每過(guò)一段時(shí)間就對域名解析進(jìn)行檢查,最好在一個(gè)星期之內就檢查一次,尤其是已經(jīng)步上正軌的網(wǎng)站,這些文章的價(jià)值很高,被攻擊的幾率會(huì )大大增加,平時(shí)要做到早發(fā)現問(wèn)題,快速反應,出現問(wèn)題快速做出應對措施,減少問(wèn)題對網(wǎng)站帶來(lái)的影響,避免造成更大的損失。