防范域名劫持的功能
具有自定义域名保护功能的 Cloudflare Registrar
Enterprise 计划提供的针对 Cloudflare Registrar 的自定义域保护通过对 Registrar 帐户的任何更改进行专属带外验证来保护组织免遭域名劫持。
什么是域名劫持?
域名劫持
当攻击者劫持一个域名后,域名所有者就失去了对网站内容、电子邮件、VoIP 及所有依赖该域名的其他服务的控制权。这是对组织的品牌和声誉的严重威胁。
注册商遭入侵
攻击者劫持域名的一种方式是入侵注册商账户,然后更改域名服务器或其他注册信息。注册商若认为更改是授权注册者发起,便会将新信息发送给注册管理机构。
工作方式
获取最高级别的注册商安全保护
利用这项功能,所有关于域名所有权或域名服务器信息的变更都会经过人工验证和执行。Cloudflare 对所有转移请求都遵循严格的变更控制协议,旨在确保任何变更都得到贵组织的批准。
安全功能
要求多个独立的离线验证源可以挫败攻击者入侵注册商账户的企图。
变更请求的多用户线下确认
注册商锁和注册局锁的一致使用
可自定义授权流程
合理性检查以确保准确