2012年2月21日 星期二

必讀如何避免域名被哄抬


必讀如何避免域名被哄抬









    必讀如何避免域名被哄抬


    你有個idea,朝思暮想了好幾天,越想越完整,越想越興奮,覺得即將改變世界。然後你跑到電腦屏幕前,開始想網站要叫什麼哩?Apple.com已經被人拿走了,那banana.com可以註冊嗎? Facebook.com當然不用想,但是killFacebook.com如果註冊起來可能很屌。


    怎麼知道你想出來的天才域名ABCDEFG能不能註冊?


    回想一下,你是不是這樣做的:


    1、上GoDaddy.com(或類似的domain name註冊商或主機商)查詢這個網址的現況,或者;


    2、打開瀏覽器,敲進ABCDEFG.com,看看有沒有吐出網頁,或者;


    3、跟第二點一樣,只是進階了一點,打開命令視窗,敲 nslookup ABCDEFG.com,看看這網域是否存在,或者;


    4、用Google搜索,找了一個提供Whois的搜索引擎,敲進ABCDEFG.com,看看有沒有人註冊。如果被拿走了,是誰拿的?


    然後,當你想不太出來網名的時候,有些domain name註冊商還會幫你想網名,提供你一些網名建議,例如:


    1、sedo.com,敲進facebook這個關鍵字,下一頁他告訴你killfacebook.com只要280美金就可以買到。


    2、moniker.com,敲進facebook這個關鍵字,他則建議你可以考慮facebookme.com,看起來也不錯的網址。59美金就可以競標。


    這麼貼心的服務,那就多搜尋幾個可能的候選網址吧!


    很多人都是照上面這些流程做的,然後心中對兩三個網址產生了興趣,而且沒人註冊耶!真好!


    不過,再想兩秒後,你開始懷疑這網名是不是不好,不然怎麼沒人註冊?讓我再想兩天吧。


    兩天過後,終於選定了其中一組網址,想要註冊購買了,卻發現…。



    網址被註冊走了,而且掛在那邊用十倍價格標售!


    上面這個故事在網路屆屢見不鮮,知名部落客Xdite早在08年就談過這個問題


    這樣的問題在英文裡面叫做Domain Name Front Running,意思是某乙藉由任何方法知道某甲對A網址有興趣,他某乙就搶先註冊起來準備轉售。



    只要你透露了你的興趣給某乙,你要買的東西被哄抬價格就可能會發生了。但什麼樣的動作會透露你的興趣?沒料到吧?剛剛上述的所有查詢網址是否存在的動作都透露了你的意圖:

    1、Godaddy, sedo, moniker.。等這類廠商知道的很直接,因為你在上面搜索了哪些網址他都知道。搜索幾次他也清楚,他們本身就是註冊商,他有很多方法可以保留住這個網址,並可能抬高價格等你購買。


    2、網絡上隨便搜索到的Whois網頁,別以為他是佛心來著,提供這個服務讓你免費使用。透過查詢次數與頻率,他有可能在收集人們對不同網址名稱的興趣,他要嘛可以自己去把搜索次數最多的網址保留起來,再不然他就可以把這樣的統計資訊賣給別人,讓別人做Front Running的動作。


    在瀏覽器列敲上網址試試看有關係嗎?打打nslookup查詢有差嗎?有!DNS Server廠商他們也會統計NXDomain(Non-existent Domain)的資料,有心人士也會去購買,可能就會做Front Running的動作。


    網路世界之大,無奇不有。哪裡有商機,就有人往哪裡鑽。只要知道了某個網址或名稱的可能熱門程度,除了domain name front running,還有註冊商就會在該網址上開個網頁,然後掛上廣告等等想辦法賺錢的機制,五天後如果這個網頁不能損益兩平,他就把這個網址退掉,並獲得全額退費。這個動作叫做Domain Tasting。如果有賺,那這個網址就會活在那裡,變成註冊商資產的一部份,等著哪天你來購買這個網址。


    Domain Name Front Running的動作在註冊商裡面都是不承認,但暗地裡大都有在做的事情。也正因為沒什麼人承認他有在做這擋子事情,上述我說的事情也只能說是個臆測的陰謀論,並非一定會發生的事情。


    Inside作者Lawrence大大也給我另一個陰謀論的例子,就是有網站提供「檢查密碼強度」這樣的服務。這個服務自身用hacking的角度,或許是演算法搭配字典檔,當你敲進一組待檢查的密碼時,他就試試看要破解這個密碼大概要多大難度,然後告訴你你的密碼是弱,中等還是強。


    這種服務似乎也是佛心來著,幫助你加強你的密碼強度。但當你敲入你的密碼那一刻起,你就協助了那網站的經營者增加了他的字典庫。下次他要try to入侵其他帳號時,就多了一組密碼可以try。想想看他如果把這個字典庫賣給了某個hacker,而那個hacker試圖入侵你的帳號?


    觀察網路運作的原理可以協助我們趨吉避凶,這也是inside希望能扮演的角色之一。


    那想查域名該怎麼做比較好?


    在linux或mac底下,在shell底下直接下 whois指令。例如想查abcdefg.com有沒有人註冊,就打 whois abcdefg.com來查詢。


    這個指令會直接連到登錄資料庫去查詢,中間不會經過那些架設了儲存分析工具的服務或網站。


    在Windows下,則請下載微軟提供的Whois工具,使用方法也是就開個命令視窗,敲進whois abcdefg.com。


    如果上述這小段你看不懂,也不會用,建議就近找個稍懂技術的朋友,請她協助你。或者,其實就準備多一點錢,管他domain name要280美金還是三十五萬美金,花錢消災是最簡單的了



0 意見:

About This Blog

  © Blogger templates Psi by Ourblogtemplates.com 2008

Back to TOP