CloudFlare推出安全域名管理服务

CloudFlare已启动域名注册服务，具有增强的安全控制，旨在防止域名劫持，这是一个严重的攻击，这可能对公司产生深远影响。

它的注册商在域名注册中毫无靠近地注意域名注册，并旨在阻止攻击者获取域名的控制，他与CloudFlare的安全产品策略一起使用的Ryan Lackey表示。

Lackey说，在CloudFlare开始寻找具有更好安全性的域名注册商之后，这个想法来自。CloudFlare是攻击者的持续目标。他们无法找到任何合适的东西，所以Cloudflare决定开发自己。

“我们PD这是一个别人所拥有的问题，”Lackey说。

域名以其最佳劫持是令人尴尬的，但在最糟糕的情况下可能对公司产生严重后果。

最常见的低眉头恶作剧之一正在改变网站的DNS记录，以指向不同的网站。但是控制域也可以访问公司的电子邮件。

更糟糕的是，攻击者可以保留特定的网站运行，但可能能够安装自己的SSL / TLS证书，这将允许监控公司的数据流量。

CloudFlare的问题旨在消除许多注册商背后的弱控制，或管理域名注册的组织。Lackey在许多情况下表示，单个密码站在攻击者之间并接管域名。

“它很难在一个密码周围构建控件，”Lackey说。

2013年，一群召唤自己的叙利亚电子军队设法违反了一个注册商，为包括Twitter和纽约时报的主要网站，将这些网站重定向到自己的一个网站。

CloudFlare的方法是向DNS记录进行任何更改的过程增加大量摩擦。例如，公司可以在任何改变之前选出，三人需要确认它，Lackey说。

“我们不希望它[改变]依赖一个人，”他说。

此外，赢得了某些类型的变化“T完成五至10天。可以更快地变得更小的变化，例如办公室的地址变化。CloudFlare还将对可疑请求进行注意，例如，如果公司突然尝试将其DNS服务器移动到乌克兰。

CloudFlare“的注册商服务也将自动为客户续订域。偶尔，公司忘记了他们的域名即将到期，另一方可以购买域名。

对于域名，注册商也使用DNS安全扩展（DNSSEC），它使用公钥加密进行数字“签署”网站的DNS记录，使其更容易受到篡改。

到目前为止，CloudFlare可以容纳顶级域名.com，.net和.org。Lackey表示，计划是根据需要添加其他TLD和国家/地区代码TLD。

CloudFlare的服务旨在针对其域名具有大型品牌价值的大公司和组织。Lackey表示，目前的域名系统基本上为非商业互联网而构建，但仍然使用。

“我们”仍然使用建造了一个不同的世界的系统，“他说。