CloudFlare har lanserat en domännamnsregistreringstjänst med förbättrade säkerhetsåtgärder som är utformade för att förhindra domänkapning, en allvarlig attack som kan har omfattande konsekvenser för företagen. CloudFlare har lanserat en domännamnsregistreringstjänst med förbättrade säkerhetsåtgärder som utformats för att förhindra domänkapning, en allvarlig attack som kan få omfattande konsekvenser för företagen.

Tanken kom efter att CloudFlare började leta efter en domännamnregistrator med bättre säkerhet, sade Lackey. CloudFlare är ett konstant mål för angripare. De kunde inte hitta något som var lämpligt, så CloudFlare bestämde sig för att utveckla sin egen.

[Läs vidare: Så här tar du bort skadlig kod från din Windows-dator]

"Vi trodde att detta är ett problem som andra människor har", Lackey sade.

Domännamnshackning är bäst, men i värsta fall kan det få allvarliga konsekvenser för ett företag.

En av de vanligaste lågpannaprankarna ändrar webbplatsens DNS-poster för att peka på en annan webbplats. Men kontroll över en domän kan också ge åtkomst till ett företags email.

Ännu värre kan en angripare hålla en viss webbplats igång men kanske kunna installera sitt eget SSL / TLS-certifikat, vilket skulle möjliggöra övervakning av företagets data trafik.

Problemet CloudFlare syftar till att eliminera är de svaga kontrollerna bakom många registratorer eller organisationer som hanterar domännamnsregistreringar. Lackey sa i många fall att ett enda lösenord står mellan en angripare och att ta över en domän.

"Det är väldigt svårt att bygga kontroller runt ett enda lösenord", säger Lackey.

Under 2013 kallar en grupp sig syriska Elektronisk armé lyckades bryta en registrar för stora webbplatser, inklusive Twitter och New York Times, genom att omdirigera dessa webbplatser till en egen.

CloudFlares tillvägagångssätt är att lägga till mycket friktion i processen att göra ändringar i en DNS spela in. Till exempel kan företag välja att innan tre förändringar görs måste tre personer bekräfta det, sade Lackey. "Vi vill inte ha det [en förändring] för att vara beroende av en enda person", sade han.

Vissa typer av ändringar kommer inte att slutföras i fem till 10 dagar. Mindre förändringar, till exempel en adressändring för ett kontor, kan göras snabbare. CloudFlare kommer också att hålla ett öga på misstänkta förfrågningar om förändringar, till exempel om ett företag plötsligt försöker flytta sina DNS-servrar till exempelvis Ukraina.

CloudFlares Registrar-tjänst kommer automatiskt automatiskt att förnya domäner för kunder. Ibland glömmer företagen att domännamnet håller på att löpa ut och domännamnet kan köpas av en annan part.

För domännamn använder Registrar också DNS ​​Security Extensions (DNSSEC), som använder kryptering av public key för att digitalt "signera "DNS registrerar för webbplatser, vilket gör dem mindre mottagliga för manipulering.

Hittills kan CloudFlare rymma toppdomänerna .com, .net och .org. Planer är att lägga till andra toppdomäner och landskodsdomäner efter behov, säger Lackey.

CloudFlares tjänst riktar sig till stora företag och organisationer som har ett stort varumärkesvärde kopplat till deras domännamn. Det nuvarande domännamnssystemet var i grunden byggt för det icke-kommersiella Internet, men används fortfarande, säger Lackey.

"Vi använder fortfarande system som byggdes för en mycket annorlunda värld", sa han.