Gdzie się podziała moja witryna internetowa?

Jak kradzież domeny może zrujnować Twój e-biznes

WDirk Jumpertzszystko zaczęło się od wspaniałego pomysłu, naskrobanego na serwetce, a sześć miesięcy później byłeś już dumnym właścicielem ego, przynoszącego niezły dochód. Sporo zainwestowałeś, a nawet wdrożyłeś plany odzyskiwania danych i podtrzymywania ciągłości biznesu. Można powiedzieć, że zabezpieczyłeś się na wszystkich frontach.

Aż tu pewnego wieczora otrzymujesz telefon, który jest czarnym snem każdego przedsiębiorcy – Twój e-sklep padł ofiarą hakerów! Szybko się logujesz, by samemu zobaczyć, co się stało, i widzisz jakieś polityczne treści!

Co się stało? Czyż nie zapłaciłeś za zaporę ogniową, systemy wykrywania ataków i wiele innych technologii właśnie po to, by zapobiec tego typu katastrofom?

Informatycy szybko stawiają diagnozę – Ktoś ukradł Twoją domenę! A teraz korzysta z innych serwerów, propagujących treści polityczne pod adresem Twojego sklepu. Średni poziom Twoich dziennych przychodów spadł już o 50%, a dział informatyki twierdzi, że w ciągu czterech godzin sięgnie dna. Czujesz, że grunt zaczyna Ci się osuwać pod nogami.

Następnego ranka dowiadujesz się, że hakerzy ukradli nie tylko Twoją nazwę domeny, ale też tysiące innych. Niewiele Cię to obchodzi, chcesz tylko, żeby Twoje dzienne przychody odbiły się od dna.

W końcu, 48 godzin później, linia poziomu Twoich zarobków zaczyna drgać i wykazywać oznaki życia. Działy Obsługi Klienta i Sprzedaży i Marketingu pracują po godzinach, aby uspokoić zaniepokojonych klientów. Trzy tygodnie później, pomimo podjęcia wszelkich możliwych środków zaradczych, Twoje obroty wciąż nie wracają do poziomu sprzed kradzieży domeny. Uświadamiasz sobie, że utrata kontroli nad domeną oznacza utratę klientów.

Co tak naprawdę się stało?

O kradzieży domen mówimy wtedy, kiedy ktoś zmieni nazwę serwerów dla Twojej domeny na poziomie rejestru bez Twojej zgody. Taka zmiana nie ujawnia się natychmiast, ponieważ informacje z DNS są przechowywane w pamięci podręcznej i zostają odświeżone dopiero po wygaśnięciu pamięci cache. Z tego względu zmiana będzie zauważalna stopniowo, a jej wyeliminowanie trochę potrwa.

Pomoc jest w zasięgu ręki

Czy jest jakiś sposób na zabezpieczenie swojej domeny przed tym problemem? Na szczęście jest.

Cały szereg rejestrów, czyli organizacji zarządzających światowymi domenami najwyższego rzędu, takimi jak .eu lub com., oferuje mechanizm blokowania swoich nazw domen, który uniemożliwia dokonywanie zmian w nazwie domeny bez autoryzacji.

EURid, rejestr domeny najwyższego poziomu .eu, w 2012 roku wdrożył blokadę rejestru, skutecznie zapobiegającą automatycznym zmianom w nazwach domen na poziomie rejestru.

Ale pamiętaj! Aby można było skorzystać z tej opcji, musi ją oferować Twój rejestrator domeny. Jeśli tak jest, będziesz musiał wyraźnie uaktywnić tę opcję, ponieważ nazwy domen są „blokowane” tylko na żądanie ich rejestratorów.

Tak więc zrób coś dla siebie i swojego dochodu – skontaktuj się ze swoim rejestratorem i zablokuj swoją nazwę domeny. Jest to niewielka zmiana, która może zrobić wielką różnicę.