CloudFlare推出安全域名管理服务
CloudFlare已启动域名注册服务,具有增强的安全控制,旨在防止域名劫持,这是一个严重的攻击,这可能对公司产生深远影响。
它的注册商在域名注册中毫无靠近地注意域名注册,并旨在阻止攻击者获取域名的控制,他与CloudFlare的安全产品策略一起使用的Ryan Lackey表示。
Lackey说,在CloudFlare开始寻找具有更好安全性的域名注册商之后,这个想法来自。CloudFlare是攻击者的持续目标。他们无法找到任何合适的东西,所以Cloudflare决定开发自己。
“我们PD这是一个别人所拥有的问题,”Lackey说。
域名以其最佳劫持是令人尴尬的,但在最糟糕的情况下可能对公司产生严重后果。
最常见的低眉头恶作剧之一正在改变网站的DNS记录,以指向不同的网站。但是控制域也可以访问公司的电子邮件。
更糟糕的是,攻击者可以保留特定的网站运行,但可能能够安装自己的SSL / TLS证书,这将允许监控公司的数据流量。
CloudFlare的问题旨在消除许多注册商背后的弱控制,或管理域名注册的组织。Lackey在许多情况下表示,单个密码站在攻击者之间并接管域名。
“它很难在一个密码周围构建控件,”Lackey说。
2013年,一群召唤自己的叙利亚电子军队设法违反了一个注册商,为包括Twitter和纽约时报的主要网站,将这些网站重定向到自己的一个网站。
CloudFlare的方法是向DNS记录进行任何更改的过程增加大量摩擦。例如,公司可以在任何改变之前选出,三人需要确认它,Lackey说。
“我们不希望它[改变]依赖一个人,”他说。
此外,赢得了某些类型的变化“T完成五至10天。可以更快地变得更小的变化,例如办公室的地址变化。CloudFlare还将对可疑请求进行注意,例如,如果公司突然尝试将其DNS服务器移动到乌克兰。
CloudFlare“的注册商服务也将自动为客户续订域。偶尔,公司忘记了他们的域名即将到期,另一方可以购买域名。
对于域名,注册商也使用DNS安全扩展(DNSSEC),它使用公钥加密进行数字“签署”网站的DNS记录,使其更容易受到篡改。
到目前为止,CloudFlare可以容纳顶级域名.com,.net和.org。Lackey表示,计划是根据需要添加其他TLD和国家/地区代码TLD。
CloudFlare的服务旨在针对其域名具有大型品牌价值的大公司和组织。Lackey表示,目前的域名系统基本上为非商业互联网而构建,但仍然使用。
“我们”仍然使用建造了一个不同的世界的系统,“他说。