Mijn site is gestolen! Help mij!

Stel je hebt een goedlopende webwinkel, en plotseling worden al je klanten omgeleid naar een concurrent in Amerika. Dit zou u zomaar kunnen overkomen. DNS-kaping komt de laatste tijd regelmatig voor. Onlangs wisten aanvallers de DNS van een hostingbedrijf in Nederland te kapen waardoor duizenden domeinnamen naar malware verwezen.data2-400x240[1]

 

DNS staat voor Domain Name Systeem en is eigenlijk niks anders dan een soort telefoonboek. Het wordt gebruikt om domeinnamen naar IP-adressen te vertalen. Een computer kan Bhosted.nl niet zomaar vinden, maar het IP-adres dat daar bij hoort wel. Het is dus geen raketwetenschap om de adressen aan te passen. Bijna alle wijzigingen worden automatisch verwerkt. Hierdoor kan dit wel eens mis gaan.

 

In oktober is het aanvallers nog gelukt de DNS van anti-virusbedrijven: Avira en AVG te stelen. Dat hebben ze gedaan door een wachtwoord reset bij Registrar Network Solutions aan te vragen. Het komt altijd wel voor dat er een zwakkere schakel in de keten ontwricht.

 

Stichting Internet Domeinregistratie Nederland (SIDN) is de beheerder van de Nederlandse domeinnamen. Zij bieden al enige tijd bescherming tegen dit soort diefstallen, hier hangen zij wel een prijskaartje aan van 30 euro per domein. Ook biedt sinds kort deze dienst nog een extra, dit is de zogenoemde glue recordbescherming.

 

Een ‘glue record’ is het IP-adres van een name server. Ook biedt het informatie over de verantwoordelijke Registrar. Het is nodig als de name server die bij de domeinnaam hoort naar de naam van het domein zelf verwijst. Daarmee kunnen cirkelverwijzingen vermeden worden. Het voorkomt dus problemen met DNS-resolutie; zonder een glue record kan een name server geen informatie opvragen over de name server zelf en de domeinen die hij bedient.

 

Overigens wordt er tot nu toe nauwelijks gebruik van de dienst van SIDN gemaakt, vermoedelijk omdat men geen gevaar ziet. Toegegeven: een concurrent zal niet zo gauw een domein gaan kapen, maar cybercriminelen zouden DNS kaping kunnen gebruiken om webwinkels af te persen.

Bron: http://www.emerce.nl/


Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

*