|
|
|
#1
2011-04-10, 11:04 PM
|
||||
|
||||
Inside=>必讀:如何避免網域名被哄抬
原文連結
你有個idea,朝思暮想了好幾天,越想越完整,越想越興奮,覺得即將改變世界。然後你跑到電腦螢幕前,開始想網站要叫什麼哩?Apple.com已經被人拿走了,那banana.com可以註冊嗎? Facebook.com當然不用想,但是killFacebook.com如果註冊起來可能很屌。 怎麼知道你想出來的天才網名ABCDEFG能不能註冊? 回想一下,你是不是這樣做的: 上GoDaddy.com(或類似的domain name註冊商或主機商)查詢這個網址的現況,或者; 打開瀏覽器,敲進ABCDEFG.com,看看有沒有吐出網頁,或者; 跟第二點一樣,只是進階了一點,打開命令視窗,敲 nslookup ABCDEFG.com,看看這網域是否存在,或者; 用Google搜尋,找了一個提供Whois的搜尋引擎,敲進ABCDEFG.com,看看有沒有人註冊。如果被拿走了,是誰拿的? 然後,當你想不太出來網名的時候,有些domain name註冊商還會幫你想網名,提供你一些網名建議,例如: sedo.com,敲進facebook這個關鍵字,下一頁他告訴你killfacebook.com只要280美金就可以買到。 moniker.com,敲進facebook這個關鍵字,他則建議你可以考慮facebookme.com,看起來也不錯的網址。59美金就可以競標。 這麼貼心的服務,那就多搜尋幾個可能的候選網址吧! 很多人都是照上面這些流程做的,然後心中對兩三個網址產生了興趣,而且沒人註冊耶!真好! 不過,再想兩秒後,你開始懷疑這網名是不是不好,不然怎麼沒人註冊?讓我再想兩天吧。 兩天過後,終於選定了其中一組網址,想要註冊購買了,卻發現…. 網址被註冊走了,而且掛在那邊用十倍價格標售! 上面這個故事在網路屆屢見不鮮,知名部落客Xdite早在08年就談過這個問題。 這樣的問題在英文裡面叫做Domain Name Front Running,意思是某乙藉由任何方法知道某甲對A網址有興趣,他某乙就搶先註冊起來準備轉售。 只要你透露了你的興趣給某乙,你要買的東西被哄抬價格就可能會發生了。但什麼樣的動作會透露你的興趣?沒料到吧?剛剛上述的所有查詢網址是否存在的動作都透露了你的意圖: Godaddy, sedo, moniker..等這類廠商知道的很直接,因為你在上面搜尋了哪些網址他都知道。搜尋幾次他也清楚,他們本身就是註冊商,他有很多方法可以保留住這個網址,並可能抬高價格等你購買。 網路上隨便搜尋到的Whois網頁,別以為他是佛心來著,提供這個服務讓你免費使用。透過查詢次數與頻率,他有可能在蒐集人們對不同網址名稱的興趣,他要嘛可以自己去把搜尋次數最多的網址保留起來,再不然他就可以把這樣的統計資訊賣給別人,讓別人做Front Running的動作。 在瀏覽器列敲上網址試試看有關係嗎?打打nslookup查詢有差嗎?有!DNS Server廠商他們也會統計NXDomain(Non-existent Domain)的資料,有心人士也會去購買,可能就會做Front Running的動作。 網路世界之大,無奇不有。哪裡有商機,就有人往哪裡鑽。只要知道了某個網址或名稱的可能熱門程度,除了domain name front running,還有註冊商就會在該網址上開個網頁,然後掛上廣告等等想辦法賺錢的機制,五天後如果這個網頁不能損益兩平,他就把這個網址退掉,並獲得全額退費。這個動作叫做Domain Tasting。如果有賺,那這個網址就會活在那裡,變成註冊商資產的一部份,等著哪天你來購買這個網址。 Domain Name Front Running的動作在註冊商裡面都是不承認,但暗地裡大都有在做的事情。也正因為沒什麼人承認他有在做這擋子事情,上述我說的事情也只能說是個臆測的陰謀論,並非一定會發生的事情。 Inside作者Lawrence大大也給我另一個陰謀論的例子,就是有網站提供“檢查密碼強度”這樣的服務。這個服務自身用hacking的角度,或許是演算法搭配字典檔,當你敲進一組待檢查的密碼時,他就試試看要破解這個密碼大概要多大難度,然後告訴你你的密碼是弱,中等還是強。 這種服務似乎也是佛心來著,幫助你加強你的密碼強度。但當你敲入你的密碼那一刻起,你就協助了那網站的經營者增加了他的字典檔。下次他要try to入侵其他帳號時,就多了一組密碼可以try。想想看他如果把這個字典檔賣給了某個hacker,而那個hacker試圖入侵你的帳號? 觀察網路運作的原理可以協助我們趨吉避凶,這也是inside希望能扮演的角色之一。 那想查網名該怎麼做比較好? 在linux或mac底下,在shell底下直接下 whois指令。例如想查abcdefg.com有沒有人註冊,就打 whois abcdefg.com來查詢。 這個指令會直接連到登錄資料庫去查詢,中間不會經過那些架設了儲存分析工具的服務或網站。 在Windows下,則請下載微軟提供的Whois工具,使用方法也是就開個命令視窗,敲進whois abcdefg.com。 如果上述這小段你看不懂,也不會用,建議就近找個稍懂技術的朋友,請她協助你。或者,其實就準備多一點錢,管他domain name要280美金還是三十五萬美金,花錢消災是最簡單的了。 
|
|
#4
2011-04-12, 09:20 AM
|
|||
|
|||
|
已经下载 并且运行了。。。谢谢!!!
__________________
|
|
#5
2011-04-12, 09:22 AM
|
|||
|
|||
|
很奇怪有个问题, 当我运行 whois domain.com 后 大概10秒后出现一行字。然后就瞬间消失了。都来不及看清楚域名注册信息。 请问如何解决呢?我用的WIN7
__________________
|
|
#8
2011-04-12, 11:23 AM
|
||||
|
||||
|
很棒的資訊, 感謝分享.
 btw, 我在微軟的官網 Windows Sysinternals http://technet.microsoft.com/en-us/s.../bb897435.aspx 下載了 Whois v1.01 http://download.sysinternals.com/Files/Whois.zip 但使用時, 會出現一行〝Connecting to COM.whois-servers.net...〞 請教大家, 查詢的資訊, 會不會被 whois-servers.net 這個網站所收集?
__________________
 
此篇文章於 2011-04-12 11:48 AM 被 MiniFoot 編輯。
|
