國家頂級域名很少會落入個人手中，但在某些情況下，這是阻止網(wǎng)絡犯罪分子利用過期域名進行犯罪的唯一途徑。

　　今年1月15日，Detectify公司的創(chuàng)始人兼工程部負責人Fredrik Almroth，描述了他是如何對全球頂級域名（TLDs）使用的名稱服務器記錄進行常規(guī)掃描時，發(fā)現(xiàn)一個國家代碼頂級域名（ccTLD）正處于隨時被攻擊的危險中。名稱服務器是為頂級域名提供域名解析服務。

　　Almroth的掃描是在2020年的12月執(zhí)行的，掃描結(jié)果顯示，一個叫scpt-network.com的域名是剛果民主共和國（大約8700萬人口）頂級域名（。cd）的名稱服務器，它的可擴展配置協(xié)議（EPP）的狀態(tài)代碼正顯示是“贖回期”。

　　在一篇技術博客文章中，這位安全研究人員解釋道，他很擔憂這個發(fā)現(xiàn)并立即展開了對這個域名的監(jiān)控。一周后，他收到了一個預警提醒，這個域名的狀態(tài)改為了“刪除掛起”，這個狀態(tài)通常用于所有者忘記續(xù)約或刻意不續(xù)約域名的情況。

　　01

　　避免災難

　　一旦域名過期，威脅者就能搶占它，如此一來，他們也將獲得。cd的域名服務器功能。

　　當前只要能攔截通過國家代碼頂級域名（ccTLD）的流量，攻擊者就能實施DNS劫持、監(jiān)視、中間人攻擊（MitM）以及數(shù)據(jù)竊取。

　　.cd這個頂級域名也將面臨風險，因為攻擊者控制了頂級域名（TLD）就有可能接管它們，實施分布式拒接服務（DDoS）攻擊，或者滲透本地網(wǎng)絡。

　　Almroth 說：“作為一個終端用戶，你將不能相信任何。cd網(wǎng)站上看到的任何內(nèi)容。如果域名服務器功能被惡意使用的話，攻擊者可以利用該特權為大多數(shù)網(wǎng)站隨意頒發(fā)新的SSL/TLS證書。同樣的，文件下載等功能也可以被濫用，數(shù)據(jù)傳輸過程可以被操控。”

　　為了防止災難發(fā)生，不讓域名落入別有用心的人之手，Almroth在12月30日買下了這個域名。于是，這位研究人員暫時地獲得了這個頂級域名大約50%的DNS流量控制權。

　　02

　　物歸原主

　　1月7日，這位研究人員聯(lián)系了互聯(lián)網(wǎng)號碼分配局（IANA）列出的。cd域名的聯(lián)系人，以轉(zhuǎn)移域名所有權。

　　雖然沒有收到后續(xù)確認，但域名事件在14小時內(nèi)得到了解決，域名服務器的代理權和流量目前都已經(jīng)被重定向了。

　　Almroth仍舊是scpt-network.com域名的所有人，這一事件也于1月8日報告給了HackerOne上的互聯(lián)網(wǎng)漏洞懸賞團隊，不過截止至本文撰寫時，還沒有人與這位研究人員取得聯(lián)系。

　　Almroth告訴我們，他確實發(fā)現(xiàn)了關于DNS查詢的一些值得推敲的數(shù)據(jù)，但“要有任何新的發(fā)現(xiàn)之前還需要進一步的分析”。

　　互聯(lián)網(wǎng)名稱與數(shù)字地址分配機構(gòu)（ICANN）的一位發(fā)言人告訴我們，該機構(gòu)在國家代碼頂級域名（ccTLDs）管理方面的作用非常有限，因為頂級域名“在各自的國家內(nèi)運作，并對各自的社會大眾負責”。