CloudFlare 推出域名注册服务,保护网站所有者免于域名劫持

下一篇文章

LinkedIn 发布首条电视广告:300 万用户够格成为宇航员

专注于安全的内容分发网络 CloudFlare 已经为自己的客户提供分布式拒绝服务攻击和其他类型攻击的保护,今天该公司又推出了一项新功能,确保其客户对自己网站的控制权。CloudFlare 推出了域名注册服务 CloudFlare Registrar,保护高端网站不受域名劫持的威胁,以及因忘记续费而导致域名过期的问题。这一服务将向 CloudFlare 的付费企业客户开放。

CloudFlare 公司表示,域名的安全和域名注册商对安全的维护挂钩。大多数域名注册商都面向普通消费者而非高端网站,因此它们的关注点并不一定放在安全上,或者它们的标准并不像高端网站所有者想象的那么高。

CloudFlare 联合创始人兼首席执行官马修·普林斯 (Matthew Prince) 在今天宣布这一新服务时表示:“通过向 CloudFlare 企业客户提供域名注册服务,我们可以立即消除第三方域名注册商可能忽略的额外风险。我们也曾寻找过高度安全的域名注册商,但没有一家能符合我们的安全标准。于是我们决定不再等待,而是自己搭建一个,从根本上改变域名注册商提供安全服务的方式。”

CloudFlare 公司还称,域名劫持不仅仅是高端网站的问题,而且 API 提供商们也经常碰到这一问题。该公司表示:“虽然域名劫持一直都是网络注销或盗窃的直接手段之一,但攻击者也可以选择更低调的方式,将流量代理到原始服务器上,观察每一位用户,并针对任意目标实施犯罪。这是 API 提供商(如移动应用或物联网后端)面临的风险之一,这种域名劫持在入侵多个应用的同时不会被侦测到。”

那么 CloudFlare 是如何保证域名安全的呢?CloudFlare Registrar 的用户可以选择设置正式许可链来保护自己的域名,域名的任何改动都需要整个链条中的人同意。这比较麻烦,但可能正是你想要的。另外,访问 CloudFlare 所有账号都需要两步验证。

CloudFlare 还承诺,通过 CloudFlare Registrar 服务注册的域名永远不会过期。域名将在过期前自动续约一整年。这就避免了网站所有者错过域名续费提醒邮件的风险。此外,CloudFlare 还会锁定所有域名以防止未经授权的访问。

CloudFlare’s New Domain Registry Protects Site Owners From Domain Hijacking