Mất domain? Nguyên nhân là do đâu?

Có thể có nhiều nguyên nhân dẫn đến việc bạn bị mất tên miền, nhưng nhìn chung có 2 nguyên nhân lớn sau đây:

 

1. Mất tên miền do lỗi nhà cung cấp dịch vụ (ISP)

 

Lỗi này xuất phát từ hệ thống quản lý hoặc phần mềm quản lý của nhà cung cấp tên miền mắc lỗi dẫn đến việc hacker có thể thâm nhập vào và chỉnh sửa, di chuyển thông tin người quản lý đi nơi khác. Trường hợp này là bất khả kháng do bạn không phải là nhà cung cấp mà là người sử dụng nên nếu người ta có quyền root rồi thì người ta còn có thể làm được nhiều trò hơn bạn cho nên bạn chỉ có thể chống bằng … niềm tin vào chế độ bảo mật của nhà cung cấp.

 

Tuy nhiên, trường hợp lỗi của nhà cung cấp rất ít khi xảy ra. Và dù có xảy ra đi chăng nữa thì khả năng thu hồi domain của bạn lại của nhà cung cấp cũng là khá cao.

 

Mặt khác, vấn đề an toàn cũng được phản ảnh bởi chính sách giá cả. Nói 1 cách khác: giá càng cao, domain càng được an toàn. Bạn không thể nào đòi hỏi một chất lượng dịch vụ cao, một chế độ bảo mật tuyệt đối, một chính sách chăm sóc khách hàng tốt nếu bạn chỉ trả cho họ…4,5$/năm được – tiền đâu họ trả cho nhân viên bây giờ ??

 

Cho nên, nếu bạn có ý định đầu tư một cách lâu dài và bài bản cho một thương hiệu, lời khuyên của tôi là nên chọn những nhà cung cấp uy tín và chấp nhận trả cho họ một giá cao để đổi lấy sự an toàn.

 

2. Mất tên miền do lỗi người dùng

 

 

Thực tế cho thấy 90% các sự cố xuất phát từ lỗi con người chứ không phải là từ lỗi hệ thống. Đối với domain, tỉ lệ này theo mình còn cao hơn. Đa số các sự cố dẫn đến việc mất domain xuất phát từ việc người quản lý tài khoản mất địa chỉ mail đăng ký tên miền dẫn đến việc tên miền bị chiếm đoạt lúc … đang ngủ.

 

Hacker chỉ cần sử dụng 1 vài trò đơn giản được biết đến cách đây cả chục năm như cài trojan, keylogger (bạn nào chơi chưa, mình chơi rồi ) hay cài backdoor để điều khiển máy tính, giả mạo một trang đang nhập Yahoo, Gmail…

 

Mà đã mất email rồi thì…

 

Về vấn đề này, tôi nghĩ cách tốt nhất là bạn nên nhớ 1 câu nói không bao giờ thừa : cẩn tắc vô ưu. Một số mẹo vặt giúp bạn gìn giữ tên miền của mình như sau:

 

  1. Đặt mật khẩu email càng khó nhớ càng tốt. Đừng bao giờ đặt mật khẩu theo ngày sinh, số điện thoại của bạn hoặc người yêu.
  2. Đừng bao giờ dùng chung 1 mật khẩu. Nếu bạn lo lắng vì trí nhớ của bạn không tốt đế có thể nhớ được hết, bạn có thể tự đặt ra một qui tắc đặt mật khẩu sao cho các mật khẩu không bao giờ giống nhau và việc của bạn là nhớ qui tắc đó.
  3. Tiến hành khóa domain sau khi chỉnh sửa hoàn tất. Mọi chỉnh sửa sau đó đều phải được xác nhận qua điện thoại hoặc văn bản (chứ không phải email).
  4. Dấu địa chỉ mail người đăng ký domain trong trang thông tin khi whois nếu bạn có thể làm vậy.
  5. Hạn chế dùng email đăng ký domain ở các giao dịch … tào lao. Nhất là bạn đừng bao giờ sử dụng email đó để đăng ký các website mà bạn không rõ hoặc không đảm bảo.
  6. Đừng cho mượn, gửi tài khoản email của mình cho ai. Nếu bạn nhận được email yêu cầu cung cấp tài khoản quản lý domain từ cấp trên, việc của bạn là gọi điện thoại ngay cho cấp trên để xác nhận yêu cầu chứ không phải là gửi ngay tài khoản. Vì có thể, cấp trên của bạn đang bị mất tài khoản email đó.
  7. Kiểm tra email thường xuyên, ít nhất mỗi tháng 2 lần để đảm bảo bạn gia hạn domain đúng hạn. Nếu bạn quên gia hạn, hacker có thể back order tên miền của bạn và lúc đó bạn chỉ có thể…khóc hận.

 

Ngoài ra, các nhà cung cấp tên miền ở Việt Nam cũng có chính sách lock domain khá hay, dù bạn gia hạn trễ vài ngày cũng chả sao vì trong thời gian đó người khác không thể đăng ký tên miền được.

 

Vài mẹo vặt trên có thể giúp ích cho các bạn trong việc bảo vệ domain của mình. Tuy rằng chưa thể gọi là an toàn tuyệt đối vì đã đưa lên mạng nghĩa là chấp nhận sống chung với lũ nhưng tôi nghĩ phần nào giúp bạn hạn chế được 99% nguy cơ mất tên miền.

  • 835 Khách hàng đánh giá tốt
Bài viết này có hữu ích?

Related Articles

DNS là gì?

DNS là viết tắt của cụm từ Domain Name System. Là hệ thống phân giải tên miền trên Internet. Nếu...

DDoS là gì? và cách hạn chế DDoS

  1. DDoS là gì ? Tấn công bằng từ chối dịch vụ DoS (Denial of Service) có thể mô tả như hành...

Cookie là gì? lợi ích và rủi ro của cookie

  Cookie là một dạng bản ghi được tạo ra và lưu lại trên trình duyệt khi người dùng truy cập một...

SSH và Telnet là gi?

Nếu là một người từng dùng unix & linux thì cái này không có gì lạ với họ, nhưng ở đây nói...

Tìm hiểu FTP

Biết một ít về phương thức truyền file FTP (file transfer protocol) và cách sử dụng nó sẽ giúp...