过期域名的丰厚流量与战争?

11.08.2019  - 作者  在 域名

每个域名都有其生命週期。它们被注册、使用然后过期。但对于很多域名来说,并不止于此。域名可以赎回,重新使用,其生命週期也可以被重複。有时候,域名持有人并不会使用域名,而让它随时间过期。但也有很多时候,域名是在不经意的情况下过期的,域名持有人只是错过了域名续约的截止日期。

即使不重新注册这些过期的域名,它们的足迹还是会保留域名在其生命週期中建立声誉,使用于网页代管服务,有时也会用于身份确认。在这些域名过期后,附加在域名上的服务将会失效,但是其连结,足迹和引用都不会删除。

这些过期的域名会被愿意且有能力支付注册费用的任何人购买和再次使用。 然后,这类型的域名收购者就会利用该域名过去建立的的流量和声誉,通常只是为了从流量中获利,有时是为了利用域名的前持有人的优势,又或者在极少数的情况下,会转移流量或损害该域名的声誉以进行不道德、甚至是非法的活动。

以上为我们对于域名过期后的概述。

域名过期后会发生什麽事呢?

域名生命週期结束的第一阶段即为过期。域名是採年注册制,一旦注册年限到期,域名便会过期失效。

ICANN 为非营利组织,管理网路行政事物,包含顶级域名系统,长期以来,已採取一些措施来防止域名过期以及违背域名持有人的意愿的抢注。

域名注册商被要求分别于域名到期前的两个月、一个月,十五天前和域名到期后的第一天通知域名持有人其域名过期之相关讯息。

当然,也有其它方式去查看域名是否即将过期,像是域名注册商的使用者在网站中直接查看,域名通常会标注相关资讯。

作为 ICANN 要求域名到期通知流程的一部分,当域名到期时要做的第一件事就是将其保留在原注册商。域名注册商会将该域名的状态改为『过期』,为期 45 天。在这段期间,域名持有人不变,但是其 DNS 会停止解析。也就是说,该域名会停用。

在这段期间,域名持有人仍然可以重新启用其域名。他们所需要做的就是向域名注册商续约其域名。45 天到期后,过期之域名将在域名注册商的资料库中被删除,接着过期之域名会进入『域名赎回阶段』,然后被保留在域名注册商的资料库中 30 天。在这段期间,域名持有人能够以比正常续约更高的费用来赎回其域名。

儘管域名持有人有充足的时间将其域名赎回,但有时后域名仍然会被『丢弃』,也就是说,它们将永久失效并回到可用且未被注册之域名清单中。

为什麽域名会过期或是被丢弃呢?

大部分域名会过期是因为域名持有人想要让它过期。当域名持有人不再想要他的域名,大多会直接让域名过期,不续约也不赎回,直接让它们回到未被注册的状态。

但是域名仍然会过期,甚至可能在无意中被丢弃。如果域名没有启用自动续约功能,域名持有人就可能在无意间忘记续约其域名。这种情况有可能是因为几种不同原因。

首先,可能是因为不正确的联络资讯,导致域名到期通知信无法有效地传送或是传送到错误的邮件地址。这就是为什麽域名持有人需要确保他们所留下的邮件地址是正确并可以有效地接收邮件。

同样地,因为域名过期后将停止运作,因此,如果域名被『暂停使用』,而该域名持有人的联络邮箱又是连结该域名,域名持有人就可能收不到域名到期的相关通知。

即使域名持有人没有收到或是弄丢域名的续约通知,他们还是可以透过域名及其相关功能被停用而得知其域名已经过期。

域名持有人在无意中丢弃其域名的主要原因是因为域名到期很容易被忽略。

如果域名可以定期使用,那麽在 75 天之内错过通知或是没有注意到域名到期(包含任何网站,电子邮件或与之相关的其他服务)而导致无法正常工作是很难的。

当然,如果没有经常使用域名,可能只是为了日后出售,或只是将其用某个项目,就很容易错过域名到期通知。

域名过期后留下了什麽?

有时候很难去衡量域名本身可以在网络上延伸出哪些效益,需等到域名到期消失后才能看到其留下的效果。

当域名过期时, 它不仅可以透过其前域名持有人赎回,还存活在连结、浏览器中的书籤、网站、电子邮箱帐号、软体和垃圾邮件过滤器中。反之,还是会有流量发送到这个域名,儘管这些过期的域名从未回復,但仍可以持续很长一段时间。

1. 网站

最常见的就是域名作为网站的地址。

任何网站连结到的地方,与域名有关的都是该连结的一部分。其中包含了社群媒体上的资料和贴文、部落格文章、电子邮箱,甚至是名片和广告。域名可以被储存在浏览器的书籤中,或它可能是个特别令人难忘的域名,可以轻易地让使用者记住。

存在的连结越多,就算域名到期后,仍然可以有很多的网站流量导向该站点。只要该域名不存在,大多数人连结到该域名也无法看见任何资讯,页面上只会有错误讯息显示该域名不存在。

第三方通常会透过注册先前过期的域名,利用其自身获取流量并从中得利。

2. 电子

然而,域名不仅用于代管网站。它们也会使用于电子邮件。而这就是刚刚前面提到的,即使域名过期,它还是会以电子邮件地址 @域名 的形式存在。

这些电子邮件地址可能不是属于域名持有人或是其技术管理员,因此,您的员工,朋友或是客户可能在邮箱无法使用后才发现域名过期。

但是电子邮件地址不仅存在于持有人的记忆中。许多线上服务也经常使用电子邮箱地址让用户注册。

在 2003 年五月的一个晚上,美国一家主要的国防承包商失去其拥有的一部分 IP 位址的控制权。这些 IP 位址被骇客窃取并用来发送诈骗邮件,接着这些 IP 位址就被列在 SpamHaus 和 SPEWS 黑名单上。

2018 年攻击者发起一个相似的骇客活动,骇进一个加密货币网站,他们经由攻击 ISP 的主要路由器的 BGP 协定。在大型国防承包商的例子中,垃圾邮件发送者可以通过网站取得访问权限。

IP 位址区块是使用电子邮件地址注册的,以及证明以 IP 位址注册的电子邮件地址是足以使 ISP 更改 BGP 路由。

他们只需注册域名时所附加的电子邮件地址,即使在域名过期后仍可连结至此电子邮件地址。儘管是主要的国防承包商,但该承包商仍花了两个月的时间来恢復其 IP 位址。

一件类似事件发生在一间俄罗斯网路服务供应商上。2008 年的金融危机使这间公司濒临破产边缘,他们的域名也在后来的几年中接着过期。然后在 2011 年的时候,一个新的投资者将这间公司从破产边缘挽救回来,但也让这间公司代表发现 ISP 的整个网路都已经被劫持了。

事实证明,在域名注册过期后六个小时内就有人重新注册该域名,并使用该域名通过 IP 位址注册到的电子邮件地址向另一个 ISP 发送电子邮件以完全控制其网络。当发现问题后,ISP 花了三个月的时间才能完全恢復。

但是,电子邮件地址不仅仅使用于注册 IP 位址范围。

社群媒体档案像是脸书和推特都与电子邮件地址相连结,一些金融机构也是如此。除了私人帐户外,电子邮件地址还可以连结到到线上管理系统 (例如其他未过期的域名) 的帐户。

当一个人或是一个线上服务 (有时候是自动地) 试着寄出一封邮件至该主域名,但是它又已经不存在了,电子邮件就会被退回。

在重新注册的过期域名上设置的全部电子邮件地址可以捕获任何电子邮件,并且可以给予权限,让某人连结至社群媒体上的个人档案、银行帐户,域名和 IP 位址。

3. DNS

网站和电子邮件并不是唯一域名可以代管的服务。 域名本身可以用来代管域名伺服器。用于域名伺服器的域名如果过期可能会影响其他单纯使用于 DNS 伺服器的域名。

2012 年,美国中西部一所顶级私立天主教大学使用自己的域名去代管主要的 DNS 名称伺服器,而使用不在其控制范围内的 .com 域名代管他们的第二台名称伺服器。DNS 名称伺服器用于连结域名与服务特别是该域名的网站或电子邮件 @。

然而在同年的秋季末,一件奇怪的事情发生了,当人们试图连结至该大学网站时,他们被间接地转址到与该大学无关的纯广告网站。不过在大多数情况下,大学的网页登入都是正常的。

最后发现,是作为代管第二台名称伺服器的 .com 域名已经过期了。而因为主要的名称伺服器仍然可以正常运作,所以 .com 域名的续约宽限期和赎回宽限期时间叫晚,而未发现任何变化。DNS 也因为足够强大所以能够缓解临时中断的影响。

直到 SEO 公司重新注册该 .com 域名重新使用后,才将通配符记录放入 .com 的区域档纪录中,并在最后重新导向整个大学基础架构的部分流量 – 其中可能包含学生的登入资讯,电子邮件和其他法律上敏感的数据 – 发送到他们自己的服务器,所有人才开始注意到。

如果使用于代管 DNS 名称伺服器的域名过期,然后该域名被其他人注册,他们可以开始为依赖这些名称伺服器的其他域名提供任何区域数据如果受影响的域名没有使用 DNSSEC这些服务的流量可能会被转移。

更近期的还有发生于 2016 年,一名安全研究员 Matt Bryant,向我们报告了几个不相关的漏洞,从而能够找到一个罕见的 .int 域名 通常保留给国际条约组织 — 将域名伺服器指派给过期的 .be 域名。 注册 .be 域名使 Matt 可以完全控制该域名。

编写了一个 TrustTrees 文本,这个文本可以生成 DNS 信任图,并用来验证用于整个注册局的域名伺服器的域名是否可以被注册。

在 2018 年,该文本发出警告,通知他用于整个 .io 顶级域名的权威名称伺服器的七个域名中有四个域名已经过期并且可以被注册。令他惊讶的是,他能够重新注册已过期的域名伺服器,这将使他能够控制整个 .io (因此他迅速地向注册局回报该问题,而域名注册也被其注册合作伙伴撤销)

4. SSL 凭证

SSL 凭证是网路安全的基石。它们被用来将加密与受信任的网站传输资料,以确保网站的合法性,并确认网站的流量有被妥善地加密和保密。当 HTTPS 出现在网址前就表示该页面正在使用 SSL 凭证。

SSL 凭证的问题在于它与域名注册是分开的,可以被独立购买购买者只能在凭证签发时证明自己拥有该域名的所有权和控制权。这样一来,SSL 凭证是完全有可能存在于域名之外。这类型的 SSL 凭证被称为 BygoneSSL

2010 年时推出一种流行的付款方式,它是从域名停放服务中获取其域名的。该域名毫无疑问地更改了持有人,但是在 2009 年时,该域名停放服务购买了两年该域名的 SSL 凭证,直到 2011 年,该凭证仍在有效期内未被取消。前任域名持有人能够使用这个凭证去拦截网站流量。过期的域名也有同样的风险。

然而,域名持有人可能会要求 CA (凭证颁发机构) 撤销他们先前为域名购买的凭证,不论该域名的所有权是否已经移转、刚刚到期,还是重新注册。

更複杂的是,凭证可以颁发给一个以上的域名。有些凭证 – 是由内容传递网路 (CDN) 所颁发 – 可以拥有数百个彼此毫不相关的域名。如果只是众多域名中的其中一个过期,其他人就可以重新注册它并且合法地要求撤销多重域名凭证,从而可能破坏数百个站点上的 HTTPS。

5. 软体

即使域名过期,域名仍然会存在软体中并对其进行的各种引用

举例来说,网路路由器和其它网路连结设备的製造商通常使用其拥有的域名去设备的设定页面。借助于网路设定装置,透过告诉用户使用一个特定域名可以很容易地发佈设置说明,即使它先前有网路连结而且在之后被使用于更改装备设定。

如果域名过期,设备就算没有网路连结仍然可以正常运作,但是当设备没有网路连结时,它可以使用 DNS 去解析可能已被他人注册的域名配置。

2016 年,一家流行的家用网路路由器製造商拥有的两个域名在某个时间过期并被用于此目的,且被一个不认识的第三方重新注册,该第三方以 250 万美元的价格将其拍卖。

自 2014 年以来,该公司已停止使用新产品的域名,但当时,这两个有问题的域名仍每月获得近 450 万的访问者。在那之后的三年中(截至 2019 年 9 月),访客人数降低至每月 550,000 名。但是,压力显然过大,路由器製造商此后又将域购回。

另一个范例是 “过旧的” JavaScript 引用。有些网站的域名包含了远端 JavaScript 程式,而这些程式与使用了其他网站的功能。有时候,这对于站点管理员而言,最好例行检查其站点是否存在错误,这样才能得知意外状况,但是,即使在某些最受欢迎的网站上,也包有使用过期域名的 JavaScript 程式。它们就被称作 “过旧的引用”。

在 2012 年,一项研究发现 Alexa 前 10,000 个顶级网站中的 47 个网站包含了过期域名的 JavaScript 文本。虽然看似只有一小部份但是这些域名能够被重新使用,以便在那些网站上运行恶意的 JavaScript 文本。

全球资讯网协会(W3C)现在建议使用子资源完整性(SRI)。子资源完整性确保文本和资源的完整性。不仅藉由 SRI 去防止大量恶意的过旧引用,也藉此抵抗 CDN 收购等威胁。

也就是说,大多数第三方程式只包含动态的闸道器,定期更新的程式的闸道器,因此可能有许多情况不适用。

同样地,内容安全政策 (CSP) 确保有问题的程式或资源通过受信任的来源加载。

如果第三方的程式和资源不加载更改或未知来源的内容作为其正常功能的一部分,则 CSR 可能更易于实现。

安装在网路浏览器中的外挂将通过引用域名来加载其设定和内容,并且当这些域名过期时,这些浏览器的外挂可能会继续尝试在浏览器启动时自动与它们联繫。

相同地,这将使某人可以注册过期的域名,以其远端影响用户电脑上的浏览器设定。

Debian 是用于电脑上流行的免费开源代码作业系统,以及一个独立的开发人员,在域名 debian-multimedia.org 上发佈供 Debian 使用的多媒体软件套组。即使未正式与 Debian 连结,它还是一个受欢迎的储存库,许多部落格和教学文章都会与之连结,以及许多 Debian 用户在其版本中引用了 debian-multimedia.org ,并使用 Debian 的软件套组管理器来自动安装或删除软件。当储存库的持有人将其移至 deb-multimedia.org 时,旧域名 (debian-multimedia.org) 会过期并由未知的第三方注册。

Debian 维护者会尽职调查,并警告 Debian 用户移除 debian-multimedia.org 和由维护者加密签名的 Debian 软体套件,因此正常的 Debian 设定不应该只单一信任域名。

在 2015 年,由于流行的开源图像编辑工具的域名过期而发生事件。该工具的使用者通知域名所有人应尽快回復域名,但是一旦该域名过期并被重新注册,则新的域名持有人可能会将该工具的损坏版本作为更新版本并提供给不知情的用户使用 与上面 Debian 的案例一样,不接受未受签名的软体套件 (这是标准作法) 的用户就没有这类的风险。

6. 域名声誉

最后,不仅要记住域名的用途,还要记住域名的使用方式。 域名具有其声誉,可用于清除与它们之间的流量或阻止流量。域名黑名单是一种用于阻止垃圾邮件在网上散播的工具。有滥用或发送垃圾邮件行为而闻名的域名会被添加到黑名单中,以防止用户受到伤害。

反之,有域名黑名单就有域名白名单,裡面记载由某些特定域名发出会绕过垃圾邮件过滤器,且无论任何情况都会被传送的电子邮件。

在域名白名单内的过期域名显然会吸引垃圾邮件发送者重新注册,因为这将提供他们一个垃圾邮件过滤器的后门。

如上所述,导向域名的连结和转址仍然遍佈在网路上。这些连结的强度和相关性在生活中构成了网站的 SEO (关键字),并且该 SEO 可以延续到下一个生命週期中。Domcop 等服务协助用户搜寻具有良好 SEO 排名的过期域名。截至 2018 年 7 月,SEO 是一个获利近 800 亿美元的产业

注册已经为优化搜寻引擎排名而付出许多努力的域名会是一个有用的捷径。

域名过期后,所有这些不同的生存方式都可以使其变回生机勃勃的候选人。

当域名过期

域名可以也确实会过期,儘管域名注册局,注册管理机构和 ICANN 尽了最大的努力来阻止它,但它们最终还是会被完全删除。但它们在到期前的使用还是有其影响力 – 甚至可能成为损害关键资源的途径 – 即使是在域名过期后。

下週我们将继续了解域名的生命週期,并讨论如何避免您的域名意外丢失。