(VietNamNet) – Tên miền .vn ngày càng phát triển và đang tăng nhanh với số lượng lớn. Tuy nhiên, nhiều chủ thể sử dụng tên miền vẫn chưa quan tâm trong việc bảo mật và quản lý khai thác sử dụng tên miền .vn dẫn đến tình trạng các tên miền này tạm ngưng, bị lái sang một trang web có nội dung khác mà chủ thể đăng ký tên miền không hề hay biết!

Nguồn: Quantrimang.com.

Theo thông tin từ Trung tâm Internet Việt Nam (VNNIC), trong thời gian vừa qua các tên miền như game247.com.vn, gamecup.com.vn, vietsingle.com.vn... đã đăng tải các nội dung không lành mạnh và đều đã bị xử phạt.

Tuy nhiên, các chủ thể sử dụng những tên miền trên đều không thể kiểm soát được các nội dung trên website của mình và khẳng định là bản thân không hề đăng tải các thông tin đó lên trang web và chỉ biết khi được thông báo. Những chủ thể nói trên là một vài trong số rất nhiều trường hợp đã vô tình vi phạm pháp luật.
 
Nguyên nhân mất tên miền?

Nguyên nhân chính dẫn đến hiện tượng trên là do các chủ thể đăng ký đã host tên miền đó tại các máy chủ DNS miễn phí ở nước ngoài, nên thường xảy ra tình trạng mất tên miền, không ổn định và không kiểm soát được.

Các thao tác quản trị tên miền trên máy chủ nước ngoài thường chỉ thông qua web, dùng user name, password và email, hoàn toàn không có giấy tờ gì ràng buộc. Do vậy, tên miền có thể bị tấn công bằng cách chiếm đoạt tài khoản thông qua e-mail được người dùng để đăng ký với nhà cung cấp.

Cách thực hiện là gửi Trojan, cài keylogger, dùng fake log-in mail... để trộm mật khẩu, đặc biệt là mật khẩu của e-mail dùng đăng ký tên miền. Một phương thức khác cũng là mạo danh e-mail rồi gửi tới nhà cung cấp tên miền để yêu cầu thay mật khẩu mới, hay chuyển tên miền qua nơi khác.

Ngoài ra các máy chủ hosting miễn phí nước ngoài không có ai đứng ra chịu trách nhiệm thường tiềm ẩn rất nhiều lỗ hổng, nên hacker có thể tấn công trực tiếp vào nhà cung cấp hoặc khai thác sơ hở của người quản trị sau đó chuyển tên miền qua nhà cung cấp khác. Trường hợp điển hình cho nguy cơ này là tên miền chodientu.com mới đây đã bị hacker tấn công, đưa lên những nội dung bôi nhọ cá nhân và công ty PeaceSoft.  

Do các tên miền gặp rắc rối nói trên đều là những tên miền đã đăng ký, nhưng không được sử dụng để định danh cho địa chỉ IP của Webserver hay mailserver. Nó giống như một ngôi nhà không có người ở, không ai quan tâm chăm sóc nên có người lạ đột nhập, sử dụng mà người chủ vẫn không hay biết!

Ngoài ra, để tránh tình trạng nhiều tên miền hiện nay còn đăng ký để "làm cảnh”, các chủ thể sau khi đăng ký cần xây dựng và đưa tên miền vào hoạt động ngay trên mạng cho website hay mailserver. Trong trường hợp đăng ký nhiều tên miền, chủ thể sử dụng nên link tất cả các tên miền đó về website đang hoạt động trên mạng và thường xuyên kiểm tra trạng thái hoạt động tên miền của mình.

• Hoàng Hùng