Mất domain? Nguyên nhân là do đâu?
Có thể có nhiều nguyên nhân dẫn đến việc bạn bị mất tên miền, nhưng nhìn chung có 2 nguyên nhân lớn sau đây:
1. Mất tên miền do lỗi nhà cung cấp dịch vụ (ISP)
Lỗi này xuất phát từ hệ thống quản lý hoặc phần mềm quản lý của nhà cung cấp tên miền mắc lỗi dẫn đến việc hacker có thể thâm nhập vào và chỉnh sửa, di chuyển thông tin người quản lý đi nơi khác. Trường hợp này là bất khả kháng do bạn không phải là nhà cung cấp mà là người sử dụng nên nếu người ta có quyền root rồi thì người ta còn có thể làm được nhiều trò hơn bạn cho nên bạn chỉ có thể chống bằng … niềm tin vào chế độ bảo mật của nhà cung cấp.
Có thể có nhiều nguyên nhân dẫn đến việc bạn bị mất tên miền, nhưng nhìn chung có 2 nguyên nhân lớn sau đây:
1. Mất tên miền do lỗi nhà cung cấp dịch vụ (ISP)
Lỗi này xuất phát từ hệ thống quản lý hoặc phần mềm quản lý của nhà cung cấp tên miền mắc lỗi dẫn đến việc hacker có thể thâm nhập vào và chỉnh sửa, di chuyển thông tin người quản lý đi nơi khác. Trường hợp này là bất khả kháng do bạn không phải là nhà cung cấp mà là người sử dụng nên nếu người ta có quyền root rồi thì người ta còn có thể làm được nhiều trò hơn bạn cho nên bạn chỉ có thể chống bằng … niềm tin vào chế độ bảo mật của nhà cung cấp.
Tuy nhiên, trường hợp lỗi của nhà cung cấp rất ít khi xảy ra. Và dù có xảy ra đi chăng nữa thì khả năng thu hồi tên miền của bạn lại của nhà cung cấp cũng là khá cao.
Mặt khác, vấn đề an toàn cũng được phản ảnh bởi chính sách giá cả. Nói 1 cách khác: giá càng cao, domain càng được an toàn. Bạn không thể nào đòi hỏi một chất lượng dịch vụ cao, một chế độ bảo mật tuyệt đối, một chính sách chăm sóc khách hàng tốt nếu bạn chỉ trả cho họ…4,5$/năm được – tiền đâu họ trả cho nhân viên bây giờ?
Mặt khác, vấn đề an toàn cũng được phản ảnh bởi chính sách giá cả. Nói 1 cách khác: giá càng cao, domain càng được an toàn. Bạn không thể nào đòi hỏi một chất lượng dịch vụ cao, một chế độ bảo mật tuyệt đối, một chính sách chăm sóc khách hàng tốt nếu bạn chỉ trả cho họ…4,5$/năm được – tiền đâu họ trả cho nhân viên bây giờ?
Cho nên, nếu bạn có ý định đầu tư một cách lâu dài và bài bản cho một thương hiệu, lời khuyên của tôi là nên chọn những nhà cung cấp uy tín và chấp nhận trả cho họ một giá cao để đổi lấy sự an toàn.
2. Mất tên miền do lỗi người dùng
Thực tế cho thấy 90% các sự cố xuất phát từ lỗi con người chứ không phải là từ lỗi hệ thống. Đối với tên miền, tỉ lệ này theo mình còn cao hơn. Đa số các sự cố dẫn đến việc mất tên miền xuất phát từ việc người quản lý tài khoản mất địa chỉ mail đăng ký tên miền dẫn đến việc tên miền bị chiếm đoạt lúc … đang ngủ.
Hacker chỉ cần sử dụng 1 vài trò đơn giản được biết đến cách đây cả chục năm như cài trojan, keylogger hay cài backdoor để điều khiển máy tính, giả mạo một trang đang nhập Yahoo, Gmail… Mà đã mất email rồi thì…
Về vấn đề này, tôi nghĩ cách tốt nhất là bạn nên nhớ 1 câu nói không bao giờ thừa: cẩn tắc vô ưu. Một số mẹo vặt giúp bạn gìn giữ tên miền của mình như sau:
Đặt mật khẩu email càng khó nhớ càng tốt. Đừng bao giờ đặt mật khẩu theo ngày sinh, số điện thoại của bạn hoặc người yêu.
Đừng bao giờ dùng chung 1 mật khẩu. Nếu bạn lo lắng vì trí nhớ của bạn không tốt đế có thể nhớ được hết, bạn có thể tự đặt ra một qui tắc đặt mật khẩu sao cho các mật khẩu không bao giờ giống nhau và việc của bạn là nhớ qui tắc đó.
Tiến hành khóa tên miền sau khi chỉnh sửa hoàn tất. Mọi chỉnh sửa sau đó đều phải được xác nhận qua điện thoại hoặc văn bản (chứ không phải email).
Dấu địa chỉ mail người đăng ký tên miền trong trang thông tin khi whois nếu bạn có thể làm vậy.
Hạn chế dùng email đăng ký domain ở các giao dịch … tào lao. Nhất là bạn đừng bao giờ sử dụng email đó để đăng ký các website mà bạn không rõ hoặc không đảm bảo.
Đừng cho mượn, gửi tài khoản email của mình cho ai. Nếu bạn nhận được email yêu cầu cung cấp tài khoản quản lý domain từ cấp trên, việc của bạn là gọi điện thoại ngay cho cấp trên để xác nhận yêu cầu chứ không phải là gửi ngay tài khoản. Vì có thể, cấp trên của bạn đang bị mất tài khoản email đó.
Kiểm tra email thường xuyên, ít nhất mỗi tháng 2 lần để đảm bảo bạn gia hạn tên miền đúng hạn. Nếu bạn quên gia hạn, hacker có thể back order tên miền của bạn và lúc đó bạn chỉ có thể…"nhảy lầu".
Vài mẹo vặt trên có thể giúp ích cho các bạn trong việc bảo vệ được tên miền của mình. Tuy rằng chưa thể gọi là an toàn tuyệt đối vì đã đưa lên mạng nghĩa là chấp nhận sống chung với lũ nhưng tôi nghĩ phần nào giúp bạn hạn chế được 99% nguy cơ mất tên miền.
Chúc các bạn giữ được tên miền và đầu tư!
Source: NguyenDinhChien.com
0 nhận xét:
Đăng nhận xét