隨著越來越多網路攻擊事件發生,了解如何保護您的網域名稱是件非常重要的事。

今日我們分享幾個保護您帳號的方法:

  1. 使用雙重驗證機制 (TOTP 或是 U2F) 登入您的域名控管介面。使用雙重驗證可以有效防止第三方輕易登入您的域名管理介面。
  2. 使用 IP 位址限制 保護您帳號的登入權限:系統於域名管理中額外添加 IP 位址安全管理,以防止列表中未被授權之第三方 IP 位址登入。
  3. 啟用自動更新避免丟失您的重要域名,導致您的商標被線上盜竊。
  4. 輸入準確且正確的資料,像是您域名的註冊、管理和技術聯繫人之訊息。聯絡人訊息必須是正確的,以便日後註冊商可以輕鬆辨別所需聯繫之聯絡人。
  5. 在您的註冊機構端鎖定重要的域名 以防止未授權的人轉移你的域名。這項功能稱為 “移轉鎖定”,表示將 “禁止移轉 (clientTransferProhibited)” 的狀態增加至域名的 Whois 資訊中。
  6. 在您重要的域名上啟用”註冊局鎖定”服務。被授權信任的人員可以變更設定並將該變更提交至註冊機構。所有您重要域名下的移轉、所有人變更或是域名的 DNS 區域檔修改都必須先由註冊商驗證後才可以會提交至管理局。
  7. 啟用 DNSSEC 安全延伸協定。這項協定讓域名使用非對稱公開金鑰來將 DNS 資料進行數位簽章,讓偽造 DNS 的各種攻擊更加困難,並且能確保 DNS 資料的可靠性。
  8. 使用 DNS 進階服務縮短伺服器的延遲時間並且有效抵禦 DDoS 攻擊

我們也發佈了一篇文章讓您可以深入了解 Gandi 不同的安全解決方案

企業客服團隊可協助您正確管理您的域名組合,並且取得及採用客製化的安全策略建議。

當然,若有任何關於上述策略相關程序或費用之問題,請不吝與我們聯繫。

Gandi 企業客服團隊