過期域名的豐厚流量與戰爭?

11.08.2019  - 作者  在 域名

每個域名都有其生命週期。它們被註冊、使用然後過期。但對於很多域名來說,並不止於此。域名可以贖回,重新使用,其生命週期也可以被重複。有時候,域名持有人並不會使用域名,而讓它隨時間過期。但也有很多時候,域名是在不經意的情況下過期的,域名持有人只是錯過了域名續約的截止日期。

即使不重新註冊這些過期的域名,它們的足跡還是會保留域名在其生命週期中建立聲譽,使用於網頁代管服務,有時也會用於身份確認。在這些域名過期後,附加在域名上的服務將會失效,但是其連結,足跡和引用都不會刪除。

這些過期的域名會被願意且有能力支付註冊費用的任何人購買和再次使用。 然後,這類型的域名收購者就會利用該域名過去建立的的流量和聲譽,通常只是為了從流量中獲利,有時是為了利用域名的前持有人的優勢,又或者在極少數的情況下,會轉移流量或損害該域名的聲譽以進行不道德、甚至是非法的活動。

以上為我們對於域名過期後的概述。

域名過期後會發生什麼事呢?

域名生命週期結束的第一階段即為過期。域名是採年註冊制,一旦註冊年限到期,域名便會過期失效。

ICANN 為非營利組織,管理網路行政事物,包含頂級域名系統,長期以來,已採取一些措施來防止域名過期以及違背域名持有人的意願的搶註。

域名註冊商被要求分別於域名到期前的兩個月、一個月,十五天前和域名到期後的第一天通知域名持有人其域名過期之相關訊息。

當然,也有其它方式去查看域名是否即將過期,像是域名註冊商的使用者在網站中直接查看,域名通常會標註相關資訊。

作為 ICANN 要求域名到期通知流程的一部分,當域名到期時要做的第一件事就是將其保留在原註冊商。域名註冊商會將該域名的狀態改為『過期』,為期 45 天。在這段期間,域名持有人不變,但是其 DNS 會停止解析。也就是說,該域名會停用。

在這段期間,域名持有人仍然可以重新啟用其域名。他們所需要做的就是向域名註冊商續約其域名。45 天到期後,過期之域名將在域名註冊商的資料庫中被刪除,接著過期之域名會進入『域名贖回階段』,然後被保留在域名註冊商的資料庫中 30 天。在這段期間,域名持有人能夠以比正常續約更高的費用來贖回其域名。

儘管域名持有人有充足的時間將其域名贖回,但有時後域名仍然會被『丟棄』,也就是說,它們將永久失效並回到可用且未被註冊之域名清單中。

為什麼域名會過期或是被丟棄呢?

大部分域名會過期是因為域名持有人想要讓它過期。當域名持有人不再想要他的域名,大多會直接讓域名過期,不續約也不贖回,直接讓它們回到未被註冊的狀態。

但是域名仍然會過期,甚至可能在無意中被丟棄。如果域名沒有啟用自動續約功能,域名持有人就可能在無意間忘記續約其域名。這種情況有可能是因為幾種不同原因。

首先,可能是因為不正確的聯絡資訊,導致域名到期通知信無法有效地傳送或是傳送到錯誤的郵件地址。這就是為什麼域名持有人需要確保他們所留下的郵件地址是正確並可以有效地接收郵件。

同樣地,因為域名過期後將停止運作,因此,如果域名被『暫停使用』,而該域名持有人的聯絡郵箱又是連結該域名,域名持有人就可能收不到域名到期的相關通知。

即使域名持有人沒有收到或是弄丟域名的續約通知,他們還是可以透過域名及其相關功能被停用而得知其域名已經過期。

域名持有人在無意中丟棄其域名的主要原因是因為域名到期很容易被忽略。

如果域名可以定期使用,那麼在 75 天之內錯過通知或是沒有注意到域名到期(包含任何網站,電子郵件或與之相關的其他服務)而導致無法正常工作是很難的。

當然,如果沒有經常使用域名,可能只是為了日後出售,或只是將其用某個項目,就很容易錯過域名到期通知。

域名過期後留下了什麼?

有時候很難去衡量域名本身可以在網絡上延伸出哪些效益,需等到域名到期消失後才能看到其留下的效果。

當域名過期時, 它不僅可以透過其前域名持有人贖回,還存活在連結、瀏覽器中的書籤、網站、電子郵箱帳號、軟體和垃圾郵件過濾器中。反之,還是會有流量發送到這個域名,儘管這些過期的域名從未回復,但仍可以持續很長一段時間。

1. 網站

最常見的就是域名作為網站的地址。

任何網站連結到的地方,與域名有關的都是該連結的一部分。其中包含了社群媒體上的資料和貼文、部落格文章、電子郵箱,甚至是名片和廣告。域名可以被儲存在瀏覽器的書籤中,或它可能是個特別令人難忘的域名,可以輕易地讓使用者記住。

存在的連結越多,就算域名到期後,仍然可以有很多的網站流量導向該站點。只要該域名不存在,大多數人連結到該域名也無法看見任何資訊,頁面上只會有錯誤訊息顯示該域名不存在。

第三方通常會透過註冊先前過期的域名,利用其自身獲取流量並從中得利。

2. 電子

然而,域名不僅用於代管網站。它們也會使用於電子郵件。而這就是剛剛前面提到的,即使域名過期,它還是會以電子郵件地址 @域名 的形式存在。

這些電子郵件地址可能不是屬於域名持有人或是其技術管理員,因此,您的員工,朋友或是客戶可能在郵箱無法使用後才發現域名過期。

但是電子郵件地址不僅存在於持有人的記憶中。許多線上服務也經常使用電子郵箱地址讓用戶註冊。

在 2003 年五月的一個晚上,美國一家主要的國防承包商失去其擁有的一部分 IP 位址的控制權。這些 IP 位址被駭客竊取並用來發送詐騙郵件,接著這些 IP 位址就被列在 SpamHaus 和 SPEWS 黑名單上。

2018 年攻擊者發起一個相似的駭客活動,駭進一個加密貨幣網站,他們經由攻擊 ISP 的主要路由器的 BGP 協定。在大型國防承包商的例子中,垃圾郵件發送者可以通過網站取得訪問權限。

IP 位址區塊是使用電子郵件地址註冊的,以及證明以 IP 位址註冊的電子郵件地址是足以使 ISP 更改 BGP 路由。

他們只需註冊域名時所附加的電子郵件地址,即使在域名過期後仍可連結至此電子郵件地址。儘管是主要的國防承包商,但該承包商仍花了兩個月的時間來恢復其 IP 位址。

一件類似事件發生在一間俄羅斯網路服務供應商上。2008 年的金融危機使這間公司瀕臨破產邊緣,他們的域名也在後來的幾年中接著過期。然後在 2011 年的時候,一個新的投資者將這間公司從破產邊緣挽救回來,但也讓這間公司代表發現 ISP 的整個網路都已經被劫持了。

事實證明,在域名註冊過期後六個小時內就有人重新註冊該域名,並使用該域名通過 IP 位址註冊到的電子郵件地址向另一個 ISP 發送電子郵件以完全控制其網絡。當發現問題後,ISP 花了三個月的時間才能完全恢復。

但是,電子郵件地址不僅僅使用於註冊 IP 位址範圍。

社群媒體檔案像是臉書和推特都與電子郵件地址相連結,一些金融機構也是如此。除了私人帳戶外,電子郵件地址還可以連結到到線上管理系統 (例如其他未過期的域名) 的帳戶。

當一個人或是一個線上服務 (有時候是自動地) 試著寄出一封郵件至該主域名,但是它又已經不存在了,電子郵件就會被退回。

在重新註冊的過期域名上設置的全部電子郵件地址可以捕獲任何電子郵件,並且可以給予權限,讓某人連結至社群媒體上的個人檔案、銀行帳戶,域名和 IP 位址。

3. DNS

網站和電子郵件並不是唯一域名可以代管的服務。 域名本身可以用來代管域名伺服器。用於域名伺服器的域名如果過期可能會影響其他單純使用於 DNS 伺服器的域名。

2012 年,美國中西部一所頂級私立天主教大學使用自己的域名去代管主要的 DNS 名稱伺服器,而使用不在其控制範圍內的 .com 域名代管他們的第二台名稱伺服器。DNS 名稱伺服器用於連結域名與服務特別是該域名的網站或電子郵件 @。

然而在同年的秋季末,一件奇怪的事情發生了,當人們試圖連結至該大學網站時,他們被間接地轉址到與該大學無關的純廣告網站。不過在大多數情況下,大學的網頁登入都是正常的。

最後發現,是作為代管第二台名稱伺服器的 .com 域名已經過期了。而因為主要的名稱伺服器仍然可以正常運作,所以 .com 域名的續約寬限期和贖回寬限期時間叫晚,而未發現任何變化。DNS 也因為足夠強大所以能夠緩解臨時中斷的影響。

直到 SEO 公司重新註冊該 .com 域名重新使用後,才將通配符記錄放入 .com 的區域檔紀錄中,並在最後重新導向整個大學基礎架構的部分流量 – 其中可能包含學生的登入資訊,電子郵件和其他法律上敏感的數據 – 發送到他們自己的服務器,所有人才開始注意到。

如果使用於代管 DNS 名稱伺服器的域名過期,然後該域名被其他人註冊,他們可以開始為依賴這些名稱伺服器的其他域名提供任何區域數據如果受影響的域名沒有使用 DNSSEC這些服務的流量可能會被轉移。

更近期的還有發生於 2016 年,一名安全研究員 Matt Bryant,向我們報告了幾個不相關的漏洞,從而能夠找到一個罕見的 .int 域名 通常保留給國際條約組織 —  將域名伺服器指派給過期的 .be 域名。 註冊 .be 域名使 Matt 可以完全控制該域名。

編寫了一個 TrustTrees 文本,這個文本可以生成 DNS 信任圖,並用來驗證用於整個註冊局的域名伺服器的域名是否可以被註冊。

在 2018 年,該文本發出警告,通知他用於整個 .io 頂級域名的權威名稱伺服器的七個域名中有四個域名已經過期並且可以被註冊。令他驚訝的是,他能夠重新註冊已過期的域名伺服器,這將使他能夠控制整個 .io (因此他迅速地向註冊局回報該問題,而域名註冊也被其註冊合作夥伴撤銷)

4. SSL 憑證

SSL 憑證是網路安全的基石。它們被用來將加密與受信任的網站傳輸資料,以確保網站的合法性,並確認網站的流量有被妥善地加密和保密。當 HTTPS 出現在網址前就表示該頁面正在使用 SSL 憑證。

SSL 憑證的問題在於它與域名註冊是分開的,可以被獨立購買購買者只能在憑證簽發時證明自己擁有該域名的所有權和控制權。這樣一來,SSL 憑證是完全有可能存在於域名之外。這類型的 SSL 憑證被稱為 BygoneSSL

2010 年時推出一種流行的付款方式,它是從域名停放服務中獲取其域名的。該域名毫無疑問地更改了持有人,但是在 2009 年時,該域名停放服務購買了兩年該域名的 SSL 憑證,直到 2011 年,該憑證仍在有效期內未被取消。前任域名持有人能夠使用這個憑證去攔截網站流量。過期的域名也有同樣的風險。

然而,域名持有人可能會要求 CA (憑證頒發機構) 撤銷他們先前為域名購買的憑證,不論該域名的所有權是否已經移轉、剛剛到期,還是重新註冊。

更複雜的是,憑證可以頒發給一個以上的域名。有些憑證 – 是由內容傳遞網路 (CDN) 所頒發 –  可以擁有數百個彼此毫不相關的域名。如果只是眾多域名中的其中一個過期,其他人就可以重新註冊它並且合法地要求撤銷多重域名憑證,從而可能破壞數百個站點上的 HTTPS。

5. 軟體

即使域名過期,域名仍然會存在軟體中並對其進行的各種引用

舉例來說,網路路由器和其它網路連結設備的製造商通常使用其擁有的域名去設備的設定頁面。借助於網路設定裝置,透過告訴用戶使用一個特定域名可以很容易地發佈設置說明,即使它先前有網路連結而且在之後被使用於更改裝備設定。

如果域名過期,設備就算沒有網路連結仍然可以正常運作,但是當設備沒有網路連結時,它可以使用 DNS 去解析可能已被他人註冊的域名配置。

2016 年,一家流行的家用網路路由器製造商擁有的兩個域名在某個時間過期並被用於此目的,且被一個不認識的第三方重新註冊,該第三方以 250 萬美元的價格將其拍賣。

自 2014 年以來,該公司已停止使用新產品的域名,但當時,這兩個有問題的域名仍每月獲得近 450 萬的訪問者。在那之後的三年中(截至 2019 年 9 月),訪客人數降低至每月 550,000 名。但是,壓力顯然過大,路由器製造商此後又將域購回。

另一個範例是 “過舊的” JavaScript 引用。有些網站的域名包含了遠端 JavaScript 程式,而這些程式與使用了其他網站的功能。有時候,這對於站點管理員而言,最好例行檢查其站點是否存在錯誤,這樣才能得知意外狀況,但是,即使在某些最受歡迎的網站上,也包有使用過期域名的 JavaScript 程式。它們就被稱作 “過舊的引用”。

在 2012 年,一項研究發現 Alexa 前 10,000 個頂級網站中的 47 個網站包含了過期域名的 JavaScript 文本。雖然看似只有一小部份但是這些域名能夠被重新使用,以便在那些網站上運行惡意的 JavaScript 文本。

全球資訊網協會(W3C)現在建議使用子資源完整性(SRI)。子資源完整性確保文本和資源的完整性。不僅藉由 SRI 去防止大量惡意的過舊引用,也藉此抵抗 CDN 收購等威脅。

也就是說,大多數第三方程式只包含動態的閘道器,定期更新的程式的閘道器,因此可能有許多情況不適用。

同樣地,內容安全政策 (CSP) 確保有問題的程式或資源通過受信任的來源加載。

如果第三方的程式和資源不加載更改或未知來源的內容作為其正常功能的一部分,則 CSR 可能更易於實現。

安裝在網路瀏覽器中的外掛將通過引用域名來加載其設定和內容,並且當這些域名過期時,這些瀏覽器的外掛可能會繼續嘗試在瀏覽器啟動時自動與它們聯繫。

相同地,這將使某人可以註冊過期的域名,以其遠端影響用戶電腦上的瀏覽器設定。

Debian 是用於電腦上流行的免費開源代碼作業系統,以及一個獨立的開發人員,在域名 debian-multimedia.org 上發佈供 Debian 使用的多媒體軟件套組。即使未正式與 Debian 連結,它還是一個受歡迎的儲存庫,許多部落格和教學文章都會與之連結,以及許多 Debian 用戶在其版本中引用了 debian-multimedia.org ,並使用 Debian 的軟件套組管理器來自動安裝或刪除軟件。當儲存庫的持有人將其移至 deb-multimedia.org 時,舊域名 (debian-multimedia.org) 會過期並由未知的第三方註冊。

Debian 維護者會盡職調查,並警告 Debian 用戶移除 debian-multimedia.org 和由維護者加密簽名的 Debian 軟體套件,因此正常的 Debian 設定不應該只單一信任域名。

在 2015 年,由於流行的開源圖像編輯工具的域名過期而發生事件。該工具的使用者通知域名所有人應盡快回復域名,但是一旦該域名過期並被重新註冊,則新的域名持有人可能會將該工具的損壞版本作為更新版本並提供給不知情的用戶使用 與上面 Debian 的案例一樣,不接受未受簽名的軟體套件 (這是標準作法) 的用戶就沒有這類的風險。

6. 域名聲譽

最後,不僅要記住域名的用途,還要記住域名的使用方式。 域名具有其聲譽,可用於清除與它們之間的流量或阻止流量。域名黑名單是一種用於阻止垃圾郵件在網上散播的工具。有濫用或發送垃圾郵件行為而聞名的域名會被添加到黑名單中,以防止用戶受到傷害。

反之,有域名黑名單就有域名白名單,裡面記載由某些特定域名發出會繞過垃圾郵件過濾器,且無論任何情況都會被傳送的電子郵件。

在域名白名單內的過期域名顯然會吸引垃圾郵件發送者重新註冊,因為這將提供他們一個垃圾郵件過濾器的後門。

如上所述,導向域名的連結和轉址仍然遍佈在網路上。這些連結的強度和相關性在生活中構成了網站的 SEO (關鍵字),並且該 SEO 可以延續到下一個生命週期中。Domcop 等服務協助用戶搜尋具有良好 SEO 排名的過期域名。截至 2018 年 7 月,SEO 是一個獲利近 800 億美元的產業

註冊已經為優化搜尋引擎排名而付出許多努力的域名會是一個有用的捷徑。

域名過期後,所有這些不同的生存方式都可以使其變回生機勃勃的候選人。

當域名過期

域名可以也確實會過期,儘管域名註冊局,註冊管理機構和 ICANN 盡了最大的努力來阻止它,但它們最終還是會被完全刪除。但它們在到期前的使用還是有其影響力 – 甚至可能成為損害關鍵資源的途徑 – 即使是在域名過期後。

下週我們將繼續了解域名的生命週期,並討論如何避免您的域名意外丟失。