必读:如何避免网域名被哄抬

2020-07-09 581浏览 52评论 19赞
必读:如何避免网域名被哄抬

你有个 idea,朝思暮想了好几天,越想越完整,越想越兴奋,觉得即将改变世界。然后你跑到电脑萤幕前,开始想网站要叫什幺哩?Apple.com 已经被人拿走了,那 banana.com 可以注册吗?  Facebook.com 当然不用想,但是 killFacebook.com 如果注册起来可能很屌。

怎幺知道你想出来的天才网名 ABCDEFG 能不能注册?

回想一下,你是不是这样做的:

然后,当你想不太出来网名的时候,有些 domain name 注册商还会帮你想网名,提供你一些网名建议,例如:

这幺贴心的服务,那就多搜寻几个可能的候选网址吧!

很多人都是照上面这些流程做的,然后心中对两三个网址产生了兴趣,而且没人注册耶!真好!

不过,再想两秒后,你开始怀疑这网名是不是不好,不然怎幺没人注册?让我再想两天吧。

两天过后,终于选定了其中一组网址,想要注册购买了,却发现

网址被注册走了,而且挂在那边用十倍价格标售!

上面这个故事在网路届屡见不鲜,知名部落客 Xdite 早在 08 年就谈过 这个问题 。

这样的问题在英文里面叫做 Domain Name Front Running,意思是某乙藉由任何方法知道某甲对 A 网址有兴趣,他某乙就抢先注册起来準备转售。

只要你透露了你的兴趣给某乙,你要买的东西被哄抬价格就可能会发生了。但什幺样的动作会透露你的兴趣?没料到吧?刚刚上述的所有查询网址是否存在的动作都透露了你的意图:

网路世界之大,无奇不有。哪里有商机,就有人往哪里钻。只要知道了某个网址或名称的可能热门程度,除了 domain name front running,还有注册商就会在该网址上开个网页,然后挂上广告等等想办法赚钱的机制,五天后如果这个网页不能损益两平,他就把这个网址退掉,并获得全额退费。这个动作叫做 Domain Tasting。如果有赚,那这个网址就会活在那里,变成注册商资产的一部份,等着哪天你来购买这个网址。

Domain Name Front Running 的动作在注册商里面都是不承认,但暗地里大都有在做的事情。也正因为没什幺人承认他有在做这挡子事情,上述我说的事情也只能说是个臆测的阴谋论,并非一定会发生的事情。

Inside 作者 Lawrence 大大也给我另一个阴谋论的例子,就是有网站提供“检查密码强度”这样的服务。这个服务自身用 hacking 的角度,或许是演算法搭配字典档,当你敲进一组待检查的密码时,他就试试看要破解这个密码大概要多大难度,然后告诉你你的密码是弱,中等还是强。

这种服务似乎也是佛心来着,帮助你加强你的密码强度。但当你敲入你的密码那一刻起,你就协助了那网站的经营者增加了他的字典档。下次他要 try to 入侵其他帐号时,就多了一组密码可以 try。想想看他如果把这个字典档卖给了某个 hacker,而那个 hacker 试图入侵你的帐号?

观察网路运作的原理可以协助我们趋吉避凶,这也是 inside 希望能扮演的角色之一。

那想查网名该怎幺做比较好?

在 linux 或 mac 底下,在 shell 底下直接下 whois 指令。例如想查 abcdefg.com 有没有人注册,就打 whois abcdefg.com 来查询。

这个指令会直接连到登录资料库去查询,中间不会经过那些架设了储存分析工具的服务或网站。

在 Windows 下,则请下载微软提供的 Whois 工具 ,使用方法也是就开个命令视窗,敲进 whois abcdefg.com。

如果上述这小段你看不懂,也不会用,建议就近找个稍懂技术的朋友,请她协助你。 或者,其实就準备多一点钱,管他 domain name 要 280 美金还是 三十五万美金 ,花钱消灾是最简单的了。

上一篇: 下一篇: