Dịch vụ Locking domain là gì?
Locking Domain là gì?
Locking Domain hay Khóa tên miền là dịch vụ khóa tên miền ở cấp độ Registry (đơn vị quản lý tên miền) nhằm hạn chế các tác động cập nhật không mong muốn đối với tên miền với mục đích bảo vệ tên miền trước các nguy cơ tấn công vào tên miền (domain name hijacking), thay đổi thông tin liên hệ hoặc can thiệp thay đổi máy chủ DNS chuyển giao làm ảnh hưởng tới sự hoạt động ổn định của tên miền và các dịch vụ được cung cấp cùng với tên miền.
Domain name hijacking?
Thuật ngữ “domain name hijacking” được hiểu là đánh cắp tên miền. Khi một chủ thể đăng ký một tên miền, chủ thể cần phải cung cấp cho Nhà đăng ký các thông tin quan trọng được gọi là máy chủ DNS (nameservers) ví dụ ns1.example.com và ns2.example.com. Các máy chủ tên miền là các máy tính chứa các thông tin kỹ thuật quan trọng – các bản ghi nguồn DNS – ví dụ bản ghi A cho địa chỉ IP hoặc bản ghi MX cho server thư điện tử để điều hướng người dùng tới website, mail server… của chủ thể.
Nếu một tin tặc có thể thay đổi các giá trị của máy chủ DNS đến một máy chủ DNS mà tin tặc quản lý, tin tặc được coi là đã đánh cắp tên miền. Tin tặc có thể điều hướng website và email của chủ thể tới các máy tính đã chọn.
Nội dung dịch vụ Locking Domain
Tên miền “.vn” khi sử dụng dịch vụ khóa tên miền, được thiết lập các cờ cấm để bảo vệ tên miền, gồm:
+ 03 cờ cấm mức Registry đối với tên miền: serverUpdateProhibited, serverTransferProhibited, serverDeleteProhibited;
+ 01 cờ cấm mức Registry đối với 01 đối tượng Contact là chủ thể được gắn với tên miền: serverUpdateProhibited.
Mọi tác động cập nhật tới tên miền (trừ gia hạn) đều được chúng tôi thực hiện sự giám sát tuyệt đối và phối hợp chặt chẽ với chủ thể qua kênh hỗ trợ riêng, bao gồm cả quá trình khởi tạo và gỡ bỏ tạm thời trạng thái sử dụng dịch vụ;
Vì sao phải sử dụng dịch vụ Locking Domain?
Tên miền .VN đã được nhà nước bảo vệ, tuy nhiên trước nguy cơ, rủi ro từ bên ngoài, tên miền có thể bị tấn công, điều hướng, trục lợi làm gián đoạn dịch vụ (website, mail…) gây ảnh hưởng nghiêm trọng đến hoạt động và uy tín thương hiệu của doanh nghiệp.
Nguy cơ tấn công cao nhất nhằm vào các trang web hoạt động về thương mại điện tử, giao dịch tài chính (ngân hàng, chứng khoán, bảo hiểm), hay các thương hiệu nổi tiếng. Bởi đây là nhóm đối tượng chính mà hacker tập trung, có động cơ để thực hiện các hành vi tấn công nhằm trục lợi, gây ảnh hưởng uy tín.
Tên miền có thể bị tấn công
Trong bối cảnh vấn đề an toàn, an ninh mạng được chú ý do tội phạm trên môi trường Internet ngày càng nhiều, cách thức phạm tội ngày càng tinh vi thì vấn đề an toàn thông tin tên miền cũng là một phạm trù ngày càng được chú ý. Trên thực tế, tên miền “.VN” có thể bị tấn công nếu một hacker có thể sửa đổi thông tin của máy chủ DNS chuyển giao của tên miền thông qua một nhà đăng ký mà chủ thể lựa chọn sử dụng dịch vụ.
Các phương thức tấn công tên miền
- Tin tặc có được thông tin và truy cập vào tài khoản của chủ thể thường sử dụng để giao dịch với nhà cung cấp (có thể nhà đăng ký hoặc reseller của nhà đăng ký) để thay đổi các thông tin của máy chủ DNS chuyển giao của tên miền, tức sửa đổi/điều hướng các bản ghi trên máy chủ đó theo ý mình.
- Tin tặc đánh lừa nhà đăng ký rằng họ đại diện cho chủ thể để từ đó nhà đăng ký thực hiện các yêu cầu của hacker mà không biết được đang bị hacker đánh lừa.
- Tin tặc sử dụng các biện pháp kỹ thuật thâm nhập vào hệ thống phụ trợ của nhà đăng ký tên miền để thực hiện các sửa đổi trên máy chủ DNS chuyển giao.
Thiệt hại nếu không sử dụng Locking Domain
Thiệt hại của đánh cắp tên miền phụ thuộc vào hành động của tin tặc và giá trị của các website, email của chủ thể và các dịch vụ phụ thuộc vào tên miền đó. Ví dụ, nếu tin tặc điều hướng website tới một trang chỉ đơn giản thể hiện là tin tặc đã làm mất mặt website của chủ thể, chủ thể có thể chịu mỗi thiệt hại về mặt danh tiếng. Nếu chủ thể dựa hoàn toàn vào website để thực hiện các hoạt động thương mại điện tử, giao dịch tài chính những hoạt động đó có thể bị gián đoạn và chủ thể phải chịu thiệt hại kinh tế.
Ngoài ra, tin tặc có thể lừa người sử dụng tin rằng các dịch vụ (website, email, remote login…) là chính thống và khi người sử dụng giao dịch với các dịch vụ đó, các thông tin nhạy cảm có thể bị tiết lộ cho tin tặc.
Từ thực tế tội phạm trên mạng ngày càng gia tăng. Để phòng ngừa và giảm thiểu các nguy cơ tấn công thì đi kèm là các giải pháp kỹ thuật, và Locking domain là một trong những giải pháp hữu hiệu để giảm thiểu nguy cơ trên.
Lợi ích mà Locking Domain mang lại
Hoàn toàn yên tâm khi sử dụng tên miền, không còn phải lo lắng đến nguy cơ tấn công vào tên miền (domain name hijacking), thay đổi thông tin liên hệ hoặc can thiệp thay đổi máy chủ DNS chuyển giao làm ảnh hưởng tới sự hoạt động ổn định của tên miền và các dịch vụ được cung cấp cùng với tên miền.
Hoàn toàn an tâm và không phải lo lắng đến khái niệm bị đánh cắp tên miền thương hiệu của mình.
Nâng cao thương hiệu của doanh nghiệp thông qua nhận dạng tên miền an toàn.
Chi phí dịch vụ Locking Domain:
500.000đ/năm (chưa bao gồm thuế GTGT 10%)