Cloudflare Registrar

Cloudflare Registrar 擁有最高級的註冊機構安全性。它能以高接觸服務的線上與離線驗證您的 Registrar 帳號,保護您的組織避免遭到網域挾持。Cloudflare 是 ICANN 認可的註冊機構,專為活躍的大型網域提供安全網域註冊服務。

立即註冊

什麼是網域挾持?

Domain hijack protection

網域被挾持基本上就是網際網路身分被竊。 您不再能掌握造訪您網站的訪客所看到的內容、您的電子郵件、VoIP,或者任何仰賴網域名稱的其他服務。這對企業的品牌和聲譽都是嚴重的威脅。您唯一的求助管道是弄丟您網域的註冊機構 (以及,若攻擊者將網域控制權轉移到新的註冊機構,也就是管理您網域的新機構) 並希望他們能妥善處理。若此路不通,您只能向 ICANN 提出法律訴訟,這將會耗時數週或數月。

Cloudflare 建有一套免費工具,可助您檢查您的網域和註冊機構的安全性狀態。請試用 Cloudflare 安全性檢查來為您的網域評分。

  • 各註冊管理機構維護著全球的網域名單。
  • 註冊機構則向註冊者銷售網域,並將網域資訊上傳給註冊管理機構。
  • 註冊者購買網域,並透過其註冊機構帳號管理網域。

網域挾持可能發生在註冊機構的層級,攻擊者滲透註冊機構帳號並更改名稱伺服器或與網域相關聯的其他註冊資訊。而註冊機構若相信此更動來自授權的註冊者,便會將此新資訊傳送至註冊管理機構。

註冊管理機構是與所有網域相關的名稱伺服器的權威來源,因此若他們接受註冊機構的更動之後,通往該網域的所有流量將會路由至新的名稱伺服器。結果便是新的名稱伺服器會將訪客送往攻擊者指定的 IP 位址。

註冊管理機構方的更新應經過認證以及嚴格驗證

更新所有權和權威性名稱伺服器資訊的情況並不常見,而且此類更新一旦沒有正確執行,就會造成危險的長期後果。因此,要更動全球網域的註冊資訊應兼顧安全與細膩。

Cloudflare Registrar 即是秉持此考量而設計。針對網域所有權或名稱伺服器資訊的所有更動都會經過手動驗證和執行。

使用 Cloudflare Registrar 確保網域安全

Cloudflare Registrar 遵循嚴格的更動控制規範來處理所有移轉請求。如此的目標是確保您的名稱伺服器或註冊資料的任何更動都經過您的企業核可。我們提供下列安全性措施:

  • 針對所有更動請求的多使用者離線確認
  • 統一使用註冊機構鎖
  • 統一使用註冊檔案鎖
  • 對所有註冊者帳號執行雙因素身分驗證
  • 可自訂的授權程序
  • 合理性的檢查

需要多重的獨立離線驗證來源,以阻斷攻擊者試圖滲透線上的註冊機構帳號。

許多大型市場的註冊機構皆支持註冊機構鎖,如此可避免註冊檔案的資訊遭到更改,除非該鎖遭到蓄意移除。然而,若攻擊者滲透了您的註冊機構帳號,它就能解除該鎖並隨心所欲進行任何更動。

註冊檔案鎖比註冊機構鎖能提供更高的安全性。在解鎖之前,它能防止對註冊機構 (包括您的註冊機構) 進行任何更動。註冊檔案層級的解鎖需要與註冊檔案操作者進行頻外通訊,因此難以自動化處理只能手動。

無須操作性的更動

註冊檔案的更動不應與您的操作 DNS 資訊混淆。更改名稱伺服器和註冊資訊要求細心驗證,但更改名稱伺服器中的記錄應該幾乎即時完成。

Cloudflare Registrar 不需要對您操作的 DNS 基礎結構進行任何更動。您仍可更新 A、AAAA、MX 和必要的所有其他記錄,而不需任何額外設置。轉移到 Cloudflare Registrar 時,您的註冊資訊可以指定完全相同的名稱伺服器,唯一的差異只在於攻擊者將更難以更動這些資訊。

Cloudflare Registrar 與通用 DNSSEC

Cloudflare Registrar 能保護網域不會被更改註冊檔案而挾持,但它能對 DNS 攔截攻擊相當脆弱。通用性的 DNSSEC 會驗證對您的網域的所有 DSN 查詢加密簽章,藉此多添加一層安全性措施。若 Cloudflare 同時為網域的註冊機構和 DNS 提供者,則我們就能無縫地提供 DNSSEC 服務。

轉換到 Cloudflare Registrar 服務

如果您是管理高價值商標網域的企業,那麼 Cloudflare Registrar 可為專為滿足您的獨特安全性需求而設計。請與我們的銷售團隊聯絡,以了解更多資訊。

廣受信任

超過 26,000,000 個網際網路應用程式與 API 信任我們

crunchbase
ao com
zendesk
mapbox
log me in
digital ocean
okcupid
montecito
discord
library of congress
udacity
marketo