Jednoho večera vám někdo zavolal se zprávou, které se děsí každý on-line podnikatel: že váš elektronický obchod byl nabourán hackerem.
Co se stalo? Neinvestoval jste do firewallů, systémů odhalujících narušení a mnoha dalších technologií určených přesně k tomu, aby těmto katastrofám zabránily?
Někdo se naboural do vašeho doménového jména. Nyní používá servery jiných jmen, jež vykazují politickou rétoriku namísto prezentace vašeho elektronického obchodu. Vaše denní statistiky tržeb jsou již nyní o 50 % nižší a hoši z IT říkají, že za čtyři hodiny, až vyprší „čas k životu“, budou na nule.
Jak noc začíná přecházet v brzké ráno, zjišťujete, že hackeři napadli tisíce doménových jmen, nejenom to vaše. Je vám to jedno; chcete jen, aby vaše denní statistika tržeb skočila z nuly na… něco.
Nakonec, o 48 hodin později, rovná čára, jež představuje váš zisk, se začíná chvět a vykazovat známky života. Zaměstnanci péče o zákazníky, prodeje a marketingu pracují přesčas, aby uklidnili znepokojené zákazníky. Ale ani za tři týdny, navzdory vší vaší snaze o zmírnění škod, váš obrat stále nedosahuje úrovní před útokem. Uvědomíte se, že když se vaše doménové jméno vymklo vaší kontrole, vymkli se jí i někteří z vašich zákazníků.
Takže co se stalo?
Doména je nabourána tehdy, když někdo změní jméno serverů pro vaše doménové jméno na úrovni rejstříku, aniž byste mu k tomu dali povolení. Taková změna se neprojeví okamžitě, neboť informace DNS je uložena ve vyrovnávací paměti a obnoví se, až tato paměť vyprší. Proto si lze této změny všimnout až časem a také nějakou dobu trvá, než se ji podaří napravit.
Pomoc je po ruce
Existuje tedy nějaký způsob, jak vaši doménu před tímto osudem ochránit? Naštěstí ano.
Mnoho správců, organizací spravujících světové domény nejvyšší úrovně jako .eu nebo .com, nabízí mechanismus uzamčení svých doménových jmen, jenž zabraňuje změnám dat doménového jména bez autorizace.
EURid, správce domény nejvyšší úrovně .eu, zavedl funkci uzamčení doménového jména rejstříkem v roce 2012, čímž efektivně zabraňuje automatickým změnám doménových jmen na úrovni rejstříku.
Ale pozor! Poznamenejte si. Abyste mohli tuto funkci využívat, váš poskytovatel (registrátor) ji musí podporovat. Pokud ji podporuje, budete ji muset explicitně aktivovat, neboť doménová jména jsou „uzamčena“ pouze na žádost registrovaného.
Udělejte tedy sobě a svým příjmům laskavost: kontaktujte svého registrátora a uzamkněte své doménové jméno. Je to malá změna, která může mnoho znamenat.
Autor je manažer pro bezpečnost EURid, správce domény nejvyšší úrovně .eu.
