如何防止使用已失效的域进行攻击

Question

考虑一下一个已经活跃使用了一段时间但不再受欢迎的领域--也许该公司已经停业了，或者几年前发生了更名，或者什么的。域名注册将被允许失效。

我猜有潜在的攻击矢量“垃圾箱潜水”，一个二手过期的域。

我能想到的一件事是使用过期域的电子邮件地址注册的用户帐户。我想，新的所有者的过期域名可以提交电子邮件地址到“忘记密码”的形式在任何网站上，并获得了休眠帐户的登录。

一些关键的登录，如银行，主机或DNS帐户，甚至要求一个次要的电子邮件地址，以帮助用户，以防他们失去对他们的主要电子邮件地址。事实上，往往是这些次要地址被遗忘了，它们曾经在某个地方注册过。如果有一天那封休眠的第二封电子邮件最终落入别人的手中，它们就会被利用。

是否还有其他已知的漏洞需要关注过期域？

当计划撤出一个域时，可以采取哪些步骤来保护域的原始用户？

Answer 1

这是个无名小卒。不要让域名失效。域名很便宜，安全事件也很昂贵。

Answer 2

与您的所有用户联系，并告诉他们您正在撤出您的域名。告诉他们安全风险，如果他们不更新电子邮件地址等，然后给他们一个合理的时间作出改变。

另一种攻击方式是攻击者可以克隆该网站，然后将其放回并等待人们尝试登录。同样，通知您的用户应该修复这个问题，但是给他们足够的时间。另外，在退出域名之前的几个月/几年，用一个静态页面替换该网站，该页面声明相同的警告信息。