ICANN 在 2019 年 2 月 15 日的時候宣佈網域域名系統(DNS)將可能遭受攻擊,而使顧客對 DNS 的安全性感到恐慌。

安全性問題一直以來都是 Gandi 特別重視的議題。自 Gandi 建立以來,我們一直在為這個議題努力並總是在資訊安全中採用最好的方式及最新的工具以讓您的域名達到最高保護效益。

這也意味著無論在我們的內部或是外部,我們都致力於提供強而有力的安全預防措施,以及在產品的佈署和功能上實現良好的安全戰略。

=1=
使用雙重驗證機制保護您帳戶的登入權限。

使用雙重驗證機制登入您的 V5 帳號,可享有雙重保障。透過雙重驗證,即使其他人知道您的密碼,仍然可以確保您是唯一擁有權限登入帳號的人。

您可以使用下列兩種不同形式的雙重認證:

  • TOTP(基於時間的一次性驗證碼演算法)

透過安裝在桌面或智慧型手機上產生 “一次性密碼” 的應用程式(例如 FreeOTP 這個應用程序),您將會得到一個唯一並且具有時間限制的一次性密碼。這組密碼可以驗證您的身份,並允許您安全登入您的帳號。

您可以閱讀我們的線上文件庫,了解如何使用雙重驗證 TOTP

  • U2F 實體密鑰(通用第二因素)

U2F 安全鑰匙是為了提高使用者登入帳號時的安全性。通過實體密鑰,您可以確保您的帳號受到全面保護,無論是在社交網絡上、線上文件儲存或是連結至 V5 介面。

無論您選擇何種實體密鑰(YubicoLedger walletsFIDO 或其它), 它都是透過一個獨一無二的安全芯片讓使用者可以簡單且安全的登入帳號。
如果您想了解如何使用 U2F 實體密鑰,請點選文件連結閱讀更多細節。

=2=
使用 IP 位址限制,啟用雙重驗證保護您帳號的登入權限。

如果您使用固定的 IP 位址登入您的帳號(您的家用網路、辦公室網路或是公用網路),您可以設定只有特定的 IP 可以登入您的帳號。
點選線上文件庫,閱讀更多。

=3=
使用 Anycast、 DNSSEC 或是 AXFR 保護您的 DNS

  • 任意傳送演算法 (Anycast):

Anycast 技術允許我們在世界各地複製您的 DNS 紀錄,並從最近的資料中心回應給用戶。這不僅可以縮短 DNS 的延遲時間,還可以避免資料中心故障時所造成的斷線。

我們還提供進階服務,為您建立分散式的名稱伺服器,通過 Anycast 技術在獨立網路中任播,可用來幫助抵禦分散式阻斷服務攻擊(DDoS)。

了解更多關於 Anycast 技術,請閱讀我們系統工程師 Arthur 撰寫之文章

  • DNSSEC 安全延伸協定

DNSSEC 是 DNS 的安全延伸協定。使用非對稱公開金鑰來將 DNS 資料進行數位簽章,讓偽造 DNS 的各種攻擊更加困難,並且能確保 DNS 資料的可靠性。

操作方法如下:

  1. 使用我們的 LiveDNS 服務並且啟動 DNSSEC 簽章
  2. 您使用我們的服務,我們會自動將您的密鑰上傳到管理局
  3. 如果您使用其他的 DNS 代管服務,並且他們支援 “Third Party DNS operator to Registrars/Registries Protocol.” 時,我們可以自動更新金鑰(當您變更金鑰時)。

點選線上文件庫了解更多。

  • AXFR 區域檔紀錄同步:

我們的 DNS 名稱伺服器支援 AXFR(DNS 區域檔同步),允許主機上區域變更後自動複製到其他從屬主機。因此您可以使用其他 DNS 代管服務加入名稱伺服器中,以抵禦 DDoS 攻擊。

=4=
GandiV5 委任授權保護您的帳號。

我們的新平台為客戶引進一個新的權限管理系統,您可以創建不同團隊並授權其不同權限(單純網域名稱管理權或是代管服務管理權、發票管理權限等…),以確保您的團隊成員只能存取您所授權的內容,使您的帳號更加安全。