CloudFlare 推出域名注册服务，保护网站所有者免于域名劫持

专注于安全的内容分发网络 CloudFlare 已经为自己的客户提供分布式拒绝服务攻击和其他类型攻击的保护，今天该公司又推出了一项新功能，确保其客户对自己网站的控制权。CloudFlare 推出了域名注册服务 CloudFlare Registrar，保护高端网站不受域名劫持的威胁，以及因忘记续费而导致域名过期的问题。这一服务将向 CloudFlare 的付费企业客户开放。

CloudFlare 公司表示，域名的安全和域名注册商对安全的维护挂钩。大多数域名注册商都面向普通消费者而非高端网站，因此它们的关注点并不一定放在安全上，或者它们的标准并不像高端网站所有者想象的那么高。

CloudFlare 联合创始人兼首席执行官马修·普林斯 (Matthew Prince) 在今天宣布这一新服务时表示：“通过向 CloudFlare 企业客户提供域名注册服务，我们可以立即消除第三方域名注册商可能忽略的额外风险。我们也曾寻找过高度安全的域名注册商，但没有一家能符合我们的安全标准。于是我们决定不再等待，而是自己搭建一个，从根本上改变域名注册商提供安全服务的方式。”

CloudFlare 公司还称，域名劫持不仅仅是高端网站的问题，而且 API 提供商们也经常碰到这一问题。该公司表示：“虽然域名劫持一直都是网络注销或盗窃的直接手段之一，但攻击者也可以选择更低调的方式，将流量代理到原始服务器上，观察每一位用户，并针对任意目标实施犯罪。这是 API 提供商（如移动应用或物联网后端）面临的风险之一，这种域名劫持在入侵多个应用的同时不会被侦测到。”

那么 CloudFlare 是如何保证域名安全的呢？CloudFlare Registrar 的用户可以选择设置正式许可链来保护自己的域名，域名的任何改动都需要整个链条中的人同意。这比较麻烦，但可能正是你想要的。另外，访问 CloudFlare 所有账号都需要两步验证。

CloudFlare 还承诺，通过 CloudFlare Registrar 服务注册的域名永远不会过期。域名将在过期前自动续约一整年。这就避免了网站所有者错过域名续费提醒邮件的风险。此外，CloudFlare 还会锁定所有域名以防止未经授权的访问。

CloudFlare’s New Domain Registry Protects Site Owners From Domain Hijacking