如果每个公司都做好域名保护措施，域名也不会轻易就被劫持，Harvey说。幸好，IT管理员可以通过简单几步阻止公司域名被劫持。

1、选择一个企业级的域名注册

一些域名公司以消费者和小企业为目标。结果，他们不能为企业提供企业级域名注册商所能提供的安全保护。

“很多公司通常会选择收费最低的供应商或是能提供特殊服务的供应商，”Mohan说。“或许你的成本只需20美金，但是当域名被劫持后，你的损失远不止这一点。”

Harvey补充称，“当你的网站交易涉及上百万生意时，你应该选择对应的域名保护级别。”

他提到Coach.com是由域名注册商及托管商Network Solutions维护，从其网站看，这家公司的服务对象以小企业为主。

你应该在选择域名注册商的时候留意一下是否有特殊的安全实例：

双要素验证或回调验证。Harvey称如果域名注册商部署先进的验证方法，那么他公司见过的大多数劫持都可被阻止。

为你的域部署多种锁定的功能。Harvey称要确保注册锁定和注册商的锁定都已经开启。Mohan称企业可以锁定自己真正的域名。一些注册商也提供锁定来防止域名劫持。

有些注册商就会在人们完成输入后自动锁定，如三次输入无效密码后就不向任何邮箱发送登录凭证。

2、及时更新安全补丁

确保你的Web服务器使用的是最新的安全补丁，这样黑客就不能利用已知的软件漏洞。否则你就是自找麻烦。因为域名被劫持只是早晚的问题。这是Mohan的客户从没有应用最新MySQL补丁汲取的教训。

3、监控网站的流量去了哪里

如果你看到网站流量神秘地发往位于乌克兰的服务器，就像CheckFree所经历的一样，那网站就可能是出了什么问题。

4、从注册商处请求DNS SEC

Mohan称，DNSSEC——会为你的域名系统添加安全扩展——但不能防止域名被劫持，不过唯一可作为保障的技术就是用户点击网站上的链接后，他/她在点击网页链接与进入你网页之间的那段时间里不会被劫持。

(责任编辑：)