- Как проверить историю домена? | Полезная информация в блоге Domenus.ru
- Как узнать историю домена и сайта?
- Как проверить историю домена: инструкция
- Как проверить домен перед покупкой и зачем это делать
- Как проверить историю домена перед покупкой?
- что это, как узнать, проверить историю и скрыть данные
- Reg.ru вернули домен украденный неизвестным — Приёмная на vc.ru
- История WHOIS | Проверить историю владения доменом
- Обратный WHOIS
- Каналы данных аналитики угроз
- IP-сетевые блоки
- API обнаружения доменов и поддоменов
- Доступность домена
- Реверс MX
- Фид данных Typosquatting
- Контакты на сайте
- Геолокация IP
- Фид данных о новых веб-сайтах
- API репутации домена
- Новые зарегистрированные домены
- Службы поиска DNS
- Обратный IP / DNS
- Категоризация веб-сайтов
- Поиск WHOIS
- Уведомление о бренде
- Все зарегистрированные домены
- Пакет для исследования доменов
- Служба создания снимков экрана
- Поиск поддоменов
- Реверс NS
- Подтверждение электронной почты
- Загрузить базу данных WHOIS
- Регистрация домена в реальном времени
- База данных интернет-магазинов США
- Оповещение регистранта
- Доступ к истории доменных имен с помощью поиска в истории WHOIS
- Уведомление о бренде
- База данных интернет-магазинов США
- Новые зарегистрированные домены
- Загрузить базу данных WHOIS
- Контакты на сайте
- API обнаружения доменов и поддоменов
- Доступность домена
- Подтверждение электронной почты
- Оповещение регистранта
- Службы поиска DNS
- Реверс NS
- Обратный WHOIS
- Каналы данных аналитики угроз
- Регистрация домена в реальном времени
- IP-сетевые блоки
- Все зарегистрированные домены
- Обратный IP / DNS
- Фид данных о новых веб-сайтах
- Пакет для исследования доменов
- Категоризация веб-сайтов
- Реверс MX
- Поиск WHOIS
- Геолокация IP
- Поиск поддоменов
- Фид данных Typosquatting
- Служба создания снимков экрана
- API репутации домена
- Два замечательных инструмента поиска истории доменных WHOIS для просмотра истории доменных имен
- История WHOIS | ICANN WHOIS
- 4 онлайн-сервиса для поиска информации об истории Whois старого домена • Raymond.CC
- API истории WHOIS: анализ доменов
- Почему история WHOIS важна перед лицом редактирования записей
Срочно требуется найти информацию по определенному домену и его владельцу, но вы даже не знаете с какого конца подступиться к этому делу? Не переживайте, создатели регистрационных сервисов сделали все, чтобы получить эти данные вы могли быстро и без лишних усилий.
Кому и зачем это требуется
Не секрет, что каждый сайт и портал в интернете обладает уникальным доменным именем. Оно помогает безошибочно идентифицировать ресурс и практически мгновенно найти его в мировой виртуальной сети. Разумеется, чем проще и короче будет этот адрес, тем лучше он будет восприниматься пользователями. Однако большинство сокращений и аббревиатур сегодня уже заняты предприимчивыми компаниями и веб-мастерами. И заполучить их можно лишь если узнать всю информацию о домене и его владельце, а также правильно выбрать момент.
Возможна и диаметрально противоположная ситуация: если вы собираетесь совершить крупную финансовую сделку в рамках того или иного сайта, то проверить на порядочность его владельцев лишним не будет. Разумеется, существует вероятность, что при регистрации прав новый владелец домена укажет выдуманные данные, и узнать из них не получится ничего. Однако для повышения лояльности клиентов большинство серьезных компаний отказались от подобной практики. А потому можно смело пользоваться ниже описанными методами.
Способ 1. Изучаем WHOIS
Самое простое решение – это проверка доменного имени на сайте любого из многочисленных регистраторов. Достаточно вбить адрес интересующего ресурса в предлагаемую поисковую строку и нажать соответствующую кнопку («перейти», «показать» и т.п), как вы получите всю доступную информацию о нем. Здесь отображается и дата регистрации/ее завершения домена, информацию по регистратору этого домена, дату последнего обновления, информацию о серверах, на которые делегировано доменное имя и у некоторых доменов контактную информацию их владельцев, а так же множество других данных, которые могут быть полезны проверяющему.
Способ 2. Ищем зацепки
Но что делать, если информация о пользователе, зарегистрировавшем доменное имя, скрыта, т.е. в графе «администратор домена» (также нередко именуемой person) значится Private Person? В подобной ситуации путей решения два:
- Попытаться найти владельца через e-mail, используя форму обратной связи через сервис регистратора домена. Перейти на форму связи можно используя Whois-информацию по доменному имени.
- Ознакомиться с историей домена с момента его первой регистрации. Сервисов, которые предлагают такую услугу сегодня огромное количество.
Способ 3. Обращаемся к хостеру или регистратору
Данный метод предлагает пользователям определить хостинг, на котором размещался (или по сей день размещается) интересующий ресурс, и обратиться напрямую к его владельцу для получения требуемой информации. Вероятность, что хостер или регистратор станет раскрывать вам персональную информацию своих клиентов, разумеется, крайне мала. Однако если вы будете иметь на руках запрос или решение суда, официальный запрос юриста, целью которого будет судебное разбирательство шанс добиться требуемых результатов все-таки есть.
Как узнать историю домена и сайта?
Довольно часто бывает нужно узнать историю определённого домена, либо посмотреть какой материал размещался на сайте некоторое время назад. Особенно актуален данный вопрос для домейнеров-профессионалов, а так-же покупателей готовых сайтов. Однако, посмотреть историю доменного имени может быть полезно даже обычным пользователям, регистрирующим себе домен в сети. Зачем?
Например, домен, который казался свободным для регистрации, ранее имел хозяина, возможно, получил плохую репутацию среди интернет-пользователей или обзавёлся санкциями в виде фильтров или бана от поисковых систем. Конечно, такой домен тоже можно зарегистрировать, но придётся потратить много сил, времени и средств на его продвижение и избавление от «плохой кармы», нежели зарегистрировать себе домен с чистейшей, как кристальная вода в горном роднике, историей.
Кому вообще нужна история доменного имени?
Давайте выделим основные кейсы и потенциальных пользователей такой операции как история домена/сайта
- При регистрации нового домена: Даже если обычный пользователь нашёл незанятое доменное имя и решил его зарегистрировать, возможно, на этом домене в прошлом уже располагался какой-то интернет-ресурс и он просто не был продлён прежним владельцем и был возвращён в пул свободных адресов. Однако, прежний контент мог негативно сказаться на «карме» этого домена.
- При покупке/продаже доменного имени на вторичном рынке или аукционе: Домейнер должен проверить что было на этом конкретном домене до его продажи, какая у домена репутация, не был-ли он под фильтром или в бане у ПС. Кто мог быть предыдущим владельцем продаваемого доменного имени. Например, при частой смене разных владельцев повышается вероятность того, что домен может быть под
фильтром или баном и домен просто пытаются оперативно «скинуть» новому покупателю. - При покупке/продаже работающего сайта: Покупателю необходимо проверить такой сайт и домен «с историей». Ведь текущий благонадёжный контент мог быть загружен лишь за неделю до продажи, а до этого там находился сайт с совсем другим содержимым. Например, если на домене располагался откровенный ГС, то вероятность того, что домен может быть под санкциями ПС так-же повышается. Тут желательно ещё смотреть статистику, SEO-параметры (тИЦ,
- Для расследований, связанных с нарушением прав третьих сторон: Такая информация может потребоваться судебным инстанциям, следственным органам и т.д. в случаях нарушения действующего законодательства. Как правило, эта информация предоставляется регистраторами. Однако, какие-то данные из истории владельцев домена могут быть востребованы так-же в частном, досудебном порядке.
История веб-сайта
Наиболее известный и старый сервис по архивированию содержимого сайтов Интернета, это The Wayback Machine. Этот Интернет-архив собирает содержимое веб-сайтов с конца прошлого столетия. Не для всех сайтов там можно найти сохранённую копию, но если сайт был более-менее популярен и цитировался в сети, его «снимок» наверняка там есть.
Вот, например, историческая копия портала Yahoo, как он выглядел почти 20 лет назад, в ноябре 1996 года:
Причём, история веб-сайта включает его контент: текст, стили, страницы, картинки. То-есть, фактический архив текстовых и html данных веб-сайта.
Ещё один сервис Screenshots сохраняет именно графические «снимки», скриншоты того, как выглядел данный сайт некоторое время назад. Например, можно увидеть как выглядел сайт национальной почтовой системы Mail.ru в 2006 году, в августе:
История сайта сохраняется сервисом и можно легко найти нужную дату через «временной» слайдер:
Так-же, для действующего сайта можно попробовать получить предыдущую копию страниц через кэши поисковиков. Но они не хранятся там долго и ПС быстро обнуляют кэши, как только сайт стал не активным (ошибки сервера, бан, разделегирование домена и т.д.).
Whois-история домена
Многие интернет-сервисы предлагают узнать whois-историю доменного имени по платной подписке. В отрытом, бесплатном доступе баз данных с контактными данными администраторов доменов, практически, нет. Или данные в них не актуальные, устаревшие. В Рунете ещё можно найти какие-то данные на РФ/RU/SU домены, но вряд ли на международные COM/NET/ORG… и тем более географические домены других стран.
Таким образом, чтобы узнать историю конкретного домена, наиболее простой и правильный путь — использовать специализированный сервис. Пусть не бесплатно, зато быстро, легко и с актуальной информацией.
Рассмотрим получение истории whois доменного имени на примере одноимённого сервиса от REG.RU. Итак, посмотреть историю регистрации домена довольно легко. В поле вводим нужный домен, отмечаем тип запроса, смотрим стоимость и нажимаем «Выполнить запрос».
Сервис позволяет проверить историю домена не только в российских зонах РФ/RU/SU, но и в международных COM/NET/ORG/BIZ/INFO/US. Например, нас интересует история домена хостновости.рф:
В результате мы получаем подробную информацию о домене, его предыдущих владельцах, регистраторах и хостинг-провайдерах, где располагался этот домен/сайт, начиная с первой регистрации:
В качестве примера запроса истории whois для COM-домена, введём имя недавно проданного домена за 1 миллион долларов. Если вы так-же отметили пункт «Продублировать результат на мой e-mail», то через пару минут на ваш почтовый ящик придёт полная история владельцев этого домена, начиная с 2003 года:
В принципе, вот эти несколько интернет-сервисов позволят вам быстро проверить историю конкретного сайта и его домена и сделать правильные выводы — стоит данный домен регистрации, а сайт покупки или нет.
Как проверить историю домена: инструкция
История домена – это все действия, которые с ним совершали все владельцы, начиная с момента его регистрации. Ее стоит посмотреть, когда вы хотите купить б/у домен или просто узнать, «как дела» у ваших конкурентов. Как проверить историю домена? Вы можете узнать владельца, посмотреть изменения доменного имени, даже увидеть поисковые запросы и историю ТИЦ. О том, как это сделать, мы сейчас и расскажем.
Как узнать WHOIS?
Как вы уже, наверное, догадались по названию, WHOIS поможет вам узнать, кто является владельцем домена на данный момент. Конечно, эти данные можно скрыть, тогда вы увидите того, кто регистрировал это доменное имя, а регистратор уже отправит ваше письмо тому, кому принадлежит домен. Помимо имени владельца, вы можете узнать дату регистрации и срок действия имени, хостинг, где лежит данный сайт и прочую информацию.
Существует множество различных сервисов WHOIS, найти их в интернете не сложно. Самый популярный в русском сегменте – reg.ru.
WHOISКак узнать историю изменений домена?
Как правило, это узнать намного сложнее, и не каждый сервис вообще может предоставить такие данные о домене. Например, выше упомянутый reg.ru оказывает такую услугу, но она платная и цена зависит от того, какую и сколько информации о доменном имени вам нужно.
Есть и более простое решение – веб-архив, где можно проследить, как менялся сайт в разное время. Увидеть его структуру, содержимое и так далее. Но таким образом можно узнать только общедоступную информацию о сайте, но не обо всех изменениях самого домена.
Как узнать историю поисковых запросов и другие SEO-показатели?
Некоторые интернет-сервисы позволяют узнать поисковые запросы сайтов и проследить их продвижение в интернете. Как правило, такие услуги тоже платные и обычно распространяются по подписке. Но это довольно полезные сервисы, так как они позволяют мониторить конкурентов.
Наиболее популярные ресурсы – Serpstat и SERanking.ru. Они позволяют бесплатно узнать немного информации о сайтах (до 10 запросов), но за большее количество данных придется платить, однако, как мы уже говорили – игра стоит свеч, и такие затраты, как правило, окупаются.
Как узнать историю ТИЦ и PR?
С этим у вас вообще не должно возникнуть проблем, ведь множество ресурсов в интернете занимаются отслеживанием изменений ТИЦ и PR различных сайтов. Выбирайте тот, в чьей базе больше доменов.
Как проверить домен перед покупкой и зачем это делать
Запуск любого проекта начинают с регистрации доменного имени. Домен нельзя приобрести в бессрочное пользование. Его регистрируют на определенный срок и периодически продлевают. Имена, которые перестали проплачивать, регистратор выставляет на повторную продажу. Поэтому возможны ситуации, что купленный домен, уже имеет историю, т. е. на нем работал сайт, информация о котором осталась в памяти поисковиков.
При повторной регистрации поисковая репутация домена сохраняется. Если предыдущий владелец сайта использовал сомнительные методы продвижения — активно закупал ссылки и проводил другие SEO-манипуляции — у нового проекта скорее всего будут проблемы. Сценарий может быть еще более пессимистичным, если домен успел попасть под фильтр и был исключен из выдачи. Конечно, возможны и обратные ситуации, когда по разным причинам освобождаются домены с хорошей историей. Веб-мастера называют такие домены дропами.
Как узнать историю домена
Компании-регистраторы не указывают, был ли домен в использовании или нет. Такую проверку проводят самостоятельно. Сделать это несложно. После того как вы придумали имя сайта и убедились в том, что оно свободно, посетите площадку archive.org. Это глобальный веб-архив, в котором хранится история каждого интернет-ресурса. Здесь можно посмотреть, как выглядел сайт с момента первой регистрации, и отследить всю историю изменений доменного имени.
Если проверить в веб-архиве сайт google.com, можно увидеть, что поисковик был запущен в 1998 году.
Перейдя по дате создания «слепка», вы увидите, как проект выглядел в разное время. Так можно поступить с любым сайтом.
Таким образом, чтобы проверить историю домена, достаточно посетить сайт archive.org, ввести интересующий url-адрес и изучить имеющиеся «слепки». Если их нет — скорее всего вы первый владелец домена. Это имя можно регистрировать и начинать продвижение с чистого листа. Первый органический трафик вы начнете получать не скоро, поскольку какое-то время молодой сайт проведет в песочнице. Зато вы гарантированно избежите проблем, связанных с сомнительной историей домена.
Вам также может быть интересно: Чем заняться в песочнице с пользой для будущего?
Если в archive.org видно, что вакантное имя уже использовалось, вам придется принять максимально ответственное решение, как быть дальше: найти чистое название или запустить свой проект на брошенном домене.
Запуск сайта на дропе. Насколько оправданы риски?
Выше мы кратко прошлись по пессимистичным сценариям использования дроп-доменов. Но ситуация может быть и обратной. Если домен набрал траст, предшественник публиковал на нем качественный контент и не превращал его в ссылочную помойку, это может ощутимо помочь в продвижении нового сайта. Конечно, все это будет работать, если тематики старой и новой площадки более-менее близки. Качественные дропы очень ценят в SEO. Поиск и выкуп таких доменов превратился в целую индустрию. И вот почему.
Хороший дроп ценят прежде всего за траст и качественные обратные ссылки. Это те преимущества, которые позволяют молодому сайту обойти песочницу и не просиживать без трафика первые 4-7 месяцев. Домен также может иметь хороший Индекс качества сайта (ИКС), что станет ощутимым плюсом для продвижения в Яндексе. После восстановления и минимальной оптимизации дроп-домены могут сразу начинать давать пусть и небольшой, но стабильный трафик из поиска. Другими словами, найдя качественный дроп, вы со старта получаете показатели, для достижения которых пришлось бы потратить полгода-год грамотной работы.
Отыскать хороший дроп — задача не из простых. Здесь должно совпасть сразу несколько факторов: схожесть тематики, хорошие ссылочные показатели и присутствие страниц в индексе Яндекса и Google. Больше всего ценятся домены, которые простояли без сайта не более одного-двух месяцев. В этом случае поисковые системы, скорее всего, не успеют обнулить индексирование, и все SEO-наработки предыдущего владельца смогут эффективно работать на новый проект.
Вне зависимости от того попался вам уже использованный домен случайно или вы целенаправленно решили купить дроп на специальной бирже, например, ExpiredDomain или DomCop, ваша основная задача — провести тщательную проверку. Оценив домен по ряду параметров, станет ясно, насколько реально поднять на нем новый сайт и какие преимущества вы получите.
С чего начинать? Смотрим Whois домена
С помощью Whois-сервисов можно посмотреть дату первой регистрации и узнать, сколько раз продлевался и перерегистрировался домен. По сути, это все тот же анализ истории, но более углубленный. Упомянутый выше сервис archive.org может не сделать «слепки» сайта, если он имел незначительную посещаемость или просуществовал недолго. Whois-сервисы дадут более точные сведения на этот счет.
Что должно насторожить? Во-первых, подозрительно короткий период жизни домена. Если вы видите, что сайт был активным год и больше не продлевался, это может сигнализировать о том, что он использовался для сомнительных целей. На домене могли запускать дорвей или, например, сайт с пиратским контентом, которые быстро попали в бан и были брошены владельцами.
Whois-сервисы также предоставляют информацию о регистраторе и хостере. Из этого можно сделать определенные выводы. Например, если сайт размещался на бесплатном хостинге, в 90% случаев ничего хорошего от такой площадки ждать не стоит. Скорее всего, это был дорвей, какая-нибудь линкопомойка или другой сомнительный проект, который безнадежно испортил траст домена.
Проверяем количество страниц в индексе
Если доменное имя простаивало относительно недолго — один-два месяца — с большой долей вероятности поисковики сохранили проиндексированные страницы. Это значит, что сайт не утратил видимости в поисковых системах и после перезапуска сможет получать органический трафик. Как правило, это незначительная доля переходов по низко- и среднечастотным запросам, но опытные оптимизаторы поймут, что для молодого проекта и это немало. Проверить количество страниц в индексе несложно: вводим в поисковой строке оператор site: + название сайта. Эту операцию следует выполнить отдельно для Google, и отдельно для Яндекса.
Не лишним будет просто вбить название домена в поисковик и посмотреть, какие результаты присутствуют по данному запросу в выдаче. Если сайт удален недавно, в поиске останется определенное количество страниц. В выдаче Google вы можете дополнительно посмотреть, как выглядел ресурс, который до этого функционировал на домене. В сниппете сайта нажимаем на значок, и переходим по вкладке сохраненная копия.
Для дропов, которые недавно прекратили существование, но сохранили страницы в поиске, можно посмотреть Индекс качества сайта — это яндексовская метрика, отражающая степень авторитетности ресурса. Для непродленных доменов ИКС рассчитается не всегда, но если он присутствует даже с небольшим коэффициентом — это хороший сигнал.
Если уже использованный домен не оставил о себе никаких упоминаний в индексе, это может объясняться двумя сценариями. Первый: сайт давно простаивает, и поисковые машины обнулили информацию о нем. Второй: сайт попал под фильтры. Понять с какой из ситуаций вы имеете дело, поможет дальнейшая проверка домена.
Анализируем обратные ссылки
Понять, что происходило с доменом и какова его ценность с т. з. дальнейшего продвижения, лучше всего помогает анализ ссылочного профиля. Для этих целей используют специальные инструменты. Среди популярных бесплатных сервисов — MegaIndex.ru, Xenu, Linkpad и др. Также можно использовать условно бесплатные ссылочные анализаторы, у которых доступна trial-версия или ограниченный лимит свободных проверок: Open Site Explorer, Ahrefs, CheckTrust.
Что смотреть? Важно проанализировать стандартные показатели, отражающие чистоту ссылочного профиля. В первую очередь обращают внимание на количество обратных ссылок. Если их очень много — это повод насторожиться. Далее смотрят состояние сайтов, на которых стоят бэклинки. Как правильно анализировать доноров мы рассказывали здесь. Понять, что ссылочный профиль сайта безнадежно испорчен часто можно невооруженным взглядом. Например, если на него ведет много бэклинков с adult-площадок или китайских доменов, когда сам сайт англоязычный.
При проверке ссылочного профиля отдельно смотрят степень заспамленности анкор-листа и анализируют соотношение анкорных и безанкорных линков. Также важно проверить, был ли на сайте ссылочный взрыв или, наоборот, резкая просадка ссылочной динамики. Эти два фактора могут косвенно свидетельствовать о наличии наложенного фильтра. Конечно, такой углубленный анализ нужен не всем, но если вы решите поставить работу с дропами на поток — он будет не лишним.
Как проверить историю домена перед покупкой?
Alla Rud 26.09.2018 4 9824 на прочтение 4 минут
Выбор доменного имени для сайта — ответственный процесс, ведь это один из факторов, который напрямую влияет на успех вашего проекта в интернете. Доменное имя — это не только название, которое должно легко запоминаться, это еще и ваша визитная карточка, ведь именно по названию сайта пользователи ассоциируют его с той или иной отраслью в сети.
В данном обзоре рассмотрим, как проверить историю домена перед регистрацией и то, важно ли прошлое для доменного имени сайта.
Бывают случаи, когда после покупки домена и активной работы над уникальностью и полезностью сайта, его владелец не наблюдает роста посещаемости. В таком случае, всегда есть вероятность, что сайт находится под фильтрами поисковых систем. А это означает, что интернет-ресурс находится полностью или частично в изоляции от поисковой индексации. А данный фактор особенно важен, если вы хотите развивать свой сайт и тем более строить онлайн бизнес.
Если доменное имя в черных списках поисковиков, то вытянуть его оттуда очень сложно и практически нереально. А это в итоге приводит к отсутствию посещаемости и в целом влияет на благополучие такого сайта.
Плохое прошлое домена может привести к:
- попаданию под фильтры поисковых систем;
- плохой индексации страниц;
- плохой репутации в кругу пользователей и тд.
Основные этапы смены домена без потери трафика на ваш сайт тут.
Что выбрать старый или новый домен для сайта?
Многие специалисты в данной области рекомендуют регистрировать только новые домены, это защитит ваш сайт от потенциальной угрозы и даст вам возможность развивать свой проект с чистого листа. Но при этом если в прошлом домен имел высокие рейтинги среди посетителей, возраст и положительную историю, то это плохо повлиять на ваш сайт никак не сможет, и возможно даже наоборот, поможет занять высокие рейтинги в поисковых системах. Старый или новый домен — выбор за вами. Но всегда стоит проверить историю домена перед началом его регистрации.
Как подобрать домен для Вашей компании. На что стоит обратить внимание? Об этом детальнее.
Как проверить прошлое домена?
Вам интересно, как выглядел сайт 5-15 лет назад, и существовал ли он в то время? Для изучения истории конкретного сайта воспользуйтесь специальным сервисом Web.archive.org. С помощью него можно посмотреть, как выглядел сайт за все время своего существования. Сервис автоматически делает скриншоты сайтов и хранит их у себя по хронологии. Веб-архив к началу 2018 года насчитывал 312 миллиардов слепков страниц самых разных сайтов.
Для того, чтобы начать работу с архивом, нужно ввести ссылку интересующего сайта в специальное поле, а далее посмотреть выдачу по датам. Удобно, что сервис абсолютно бесплатный, не нужно регистрироваться. Он отлично подходит для проверки истории домена за конкретные периоды времени.
Чем больше посетителей у сайта, тем чаще система сохраняет скриншот его главной страницы. С помощью календаря можно смотреть скрины сайта за определенные дни.
Web-архив позволят определить тематику домена в прошлом, что значительно поможет вам сделать выбор для дальнейшей регистрации. Важно помнить, что резкая смена тематики сайта приведет к аннуляции рейтинга, но если тема однотипна, то это даст возможность быстро подняться в поисковиках.
Кстати, малопосещаемые сайты и новые домены не попадают в список данного сервиса. .
С помощью чего узнать тематику приобретаемого домена?
Если Вы регистрируете уже не новый домен, очень важно узнать, какой тематики он был до вас. Ведь важно, чтобы ваше и предыдущее направление совпадало. Узнать о работающем домене можно с помощью бесплатного аналитического сервиса cy-pr.com. Бесплатно и без регистрации.
Он выдает много полезной информации, например, возраст доменного имени и дату регистрации, данные о видимости в поисковых системах, SSL-сертификат, посещаемость, позиции конкурентов и многое другое.
Общая позиция домена в поисковой системе также имеет значение для дальнейшего продвижения. Перед заказом нужно проанализировать домен.
Для этого можно использовать SEO Tester Online . Бесплатно и без регистрации.
Также можно воспользоваться функционалом SEO Analyzer. Данный сервис выставляет оценки, показывает позиции и дает рекомендации для дальнейше работы. Бесплатно и без регистрации.
Все эти вышеописанные сервисы помогут вам сделать верный выбор. Также перед регистрацией домена ознакомьтесь со следующими материалами на нашем блоге “Мини справочник по регистрации доменных зон” и “Как бесплатно получить домен – RU /.COM /.COM.UA /.NET.UA”
что это, как узнать, проверить историю и скрыть данные
WHOIS – это система, которая содержит регистрационные данные о пользователях и организациях, которые владеют доменным именем, об IP-адресах и регистраторах этих доменов. Работает она на базе протокола TCP.
Для чего нужен WHOIS?
Ежегодно миллионы предпринимателей, организаций и интернет-пользователей регистрируют новые домены. В связи с этим все физические и юридические лица обязаны предоставить следующие данные:
- Имя.
- Адрес проживания пользователя или местонахождения компании.
- Адрес электронной почты.
- Контактный номер телефона.
Все это принято называть WHOIS-данными. Система не является централизованной базой данных. Любые изменения в нее вносит не одна определенная компания, а различные организации, так называемые регистраторы доменов, которые не зависят друг от друга. Но любой регистратор должен обязательно иметь аккредитацию от ICANN, чтобы получить право вносить данные в систему.
ICANN – это компания, управляющая доменами и IP-адресами. Она обязуется предоставлять своевременный, неограниченный и, самое главное, публичный доступ к информации. Это позволяет любому пользователю применять WHOIS-протокол, чтобы находить информацию об IP-адресах и доменах.
Исходя из вышеизложенного можно выделить главные цели, для которых применяют WHOIS:
- Чтобы проверить, свободно ли конкретное доменное имя для регистрации и какие есть схожие домены.
- Для получения данных о действительном адресе компании.
- Чтобы написать администраторам веб-сайта определенного домена.
- Чтобы договориться с владельцем ресурса о выкупе права на домен.
- С целью поиска мошенников, организовавших спам атаки или иные протипоправные действия.
- Чтобы вовремя сообщать администраторам сайта о нарушении авторских или интеллектуальных прав.
WHOIS у регистраторов доменов
За достоверность информации в базе данных WHOIS отвечают компании, регистрирующие доменные имена. По правилам системы, в их обязанности входит предоставление точных и актуальных данных, а также постоянная проверка их действительности на протяжении всего периода, что зарегистрирован домен.
Если вы создаете доменное имя как рядовой пользователь, то нужно сообщить регистратору реальную информацию о себе. А если в дальнейшем какие-либо контакты будут меняться, нужно сразу же уведомлять об этом организацию и сообщать ей новые данные. Эти обязательства возлагаются на вас после того, как вы соглашаетесь с условиями договора о регистрации от провайдера.
Нарушая данные условия и предоставляя недостоверную информацию, не оповещая об изменениях, провайдер может лишить вас права использования доменного имени, как на время, так и навсегда. Аналогичная ситуация может случиться, если вы проигнорируете сообщения, где вам необходимо подтвердить ваши личные данные, отправленные регистратором для проверки.
Каждый год провайдер отправляет уведомления с напоминаниями о необходимости соблюдения условий договора, то есть, предоставления реальной информации. Практически с той же регулярностью он вправе отправлять запросы для подтверждения валидности указанных персональных данных. По факту, тем, у кого малоизвестные ресурсы, подобные уведомления приходят куда реже, нежели владельцам авторитетных сайтов.
Важно! Права и обязанности владельцев доменов постоянно меняются в зависимости от того, когда был заключен договор с провайдером. Не пренебрегайте изучением условий, чтобы в дальнейшем у вас не было проблем с изъятием прав на пользование доменом.
Сервисы проверки WHOIS
Для проверки WHOIS-данных, где содержится вся необходимая информация о домене, существует множество сервисов:
- https://www.reg.ru/whois/
- https://www.whois.net/
- http://www.whoishistory.ru/
- http://whois.domaintools.com/
- https://www.nic.ru/whois/ и прочие.
Здесь можно узнать как текущую информацию, так и историю WHOIS.
Как проверить текущий WHOIS?
Заходим на сайт nic.ru и находим поле «Подберите домен». Там переходим по ссылке «Whois».
На странице, куда перешли, в соответствующем поле указываем нужный домен или IP-адрес, о котором вы хотите получить всю необходимую информацию, нажимаем «Проверить» и получаем WHOIS информацию домена. Выглядит она следующим образом:
Здесь вам и дата регистрации, и прогнозируемая дата освобождения, данные о регистраторе и dns хостинга.
Как проверить историю WHOIS?
Покупая новое доменное имя, важно проверить его историю, потому что она может сказаться на дальнейшем продвижении сайта. История домена поможет вам узнать, сколько было владельцев у этого домена.
На многих сервисах проверка истории WHOIS является платной. Но есть и бесплатные сервисы, такие как whoishistory.ru. Здесь есть как расширенный поиск, для которого нужно зарегистрироваться в системе, так и обычный, не требующий авторизации – просто вводите в поле название домена и узнаете историю регистраций, название регистратора и прочие данные.
Если вы видите большое количество владельцев домена, то стоит через https://web.archive.org/ посмотреть, что ранее размещалось на этом домене. Если вы видите запрещенные тематики или непонятный сайт, то лучше не покупать такой домен, потому что это негативно может сказаться на его продвижении. Он может быть под фильтром, и в дальнейшем плохо индексироваться поисковыми системами.
Как закрыть данные WHOIS?
Многих пользователей и организаций перед регистрацией волнует вопрос конфиденциальности предоставляемой информации и ее безопасности. Ведь по факту все персональные данные о владельце ресурса доступны по запросу, и чтобы их получить, не нужно нигде регистрироваться и заверять систему о том, что они
нигде не будут использоваться с целью спама и прочих мошеннических действий.
Чтобы не волноваться по поводу этого вопроса, доменное имя рекомендуется регистрировать на телефон и email, специально предназначенные для этого, либо пользоваться дополнительными услугами у регистратора, которые предоставляются за отдельную плату и скрывают данные, но это относится к зарубежным доменам. В зоне .ru бесплатно можно скрыть свои персональные данные.
При скрытии данных в строке напротив «Администратор домена» будет написано «Private Person» или указаны данные регистратора вместо владельца сайта. А чтобы любой желающий смог написать вам, ему потребуется заполнить форму обратной связи.
Следует знать. Некоторые лица, особенно юридические, все же могут рассекретить ваши персональные данные. Это говорит о том, что политика ICANN не подразумевает стопроцентную конфиденциальность контактных данных.
Заключение
Данная технология оказывается особенно полезной для вебмастеров тогда, когда они собираются купить новое доменное имя. Благодаря специальным сервисам можно проверить его историю и узнать по какой тематики был сайт у старого владельца. Это важно, потому что несоответствие тематики нового сайта может негативно сказаться на его дальнейшем продвижении.
Также Whois домена может пригодиться, если вам понравился занятый домен и вы хотите связаться с его нынешним владельцем, чтобы выкупить право пользования.
Reg.ru вернули домен украденный неизвестным — Приёмная на vc.ru
Апдейт статьи от 11.07.2020: REG.RU вернули домен. Проведено внутреннее расследование регистратором и выявились признаки мошенничества, а также тот факт, что подтверждение о смене админа домена было с другого почтового клиента и IP-адреса страны, в которой я не нахожусь. МВД отказывается расследовать дело.
{«id»:133510,»url»:»https:\/\/vc.ru\/claim\/133510-reg-ru-vernuli-domen-ukradennyy-neizvestnym»,»title»:»Reg.ru \u0432\u0435\u0440\u043d\u0443\u043b\u0438 \u0434\u043e\u043c\u0435\u043d \u0443\u043a\u0440\u0430\u0434\u0435\u043d\u043d\u044b\u0439 \u043d\u0435\u0438\u0437\u0432\u0435\u0441\u0442\u043d\u044b\u043c»,»services»:{«facebook»:{«url»:»https:\/\/www.facebook.com\/sharer\/sharer.php?u=https:\/\/vc.ru\/claim\/133510-reg-ru-vernuli-domen-ukradennyy-neizvestnym»,»short_name»:»FB»,»title»:»Facebook»,»width»:600,»height»:450},»vkontakte»:{«url»:»https:\/\/vk.com\/share.php?url=https:\/\/vc.ru\/claim\/133510-reg-ru-vernuli-domen-ukradennyy-neizvestnym&title=Reg.ru \u0432\u0435\u0440\u043d\u0443\u043b\u0438 \u0434\u043e\u043c\u0435\u043d \u0443\u043a\u0440\u0430\u0434\u0435\u043d\u043d\u044b\u0439 \u043d\u0435\u0438\u0437\u0432\u0435\u0441\u0442\u043d\u044b\u043c»,»short_name»:»VK»,»title»:»\u0412\u041a\u043e\u043d\u0442\u0430\u043a\u0442\u0435″,»width»:600,»height»:450},»twitter»:{«url»:»https:\/\/twitter.com\/intent\/tweet?url=https:\/\/vc.ru\/claim\/133510-reg-ru-vernuli-domen-ukradennyy-neizvestnym&text=Reg.ru \u0432\u0435\u0440\u043d\u0443\u043b\u0438 \u0434\u043e\u043c\u0435\u043d \u0443\u043a\u0440\u0430\u0434\u0435\u043d\u043d\u044b\u0439 \u043d\u0435\u0438\u0437\u0432\u0435\u0441\u0442\u043d\u044b\u043c»,»short_name»:»TW»,»title»:»Twitter»,»width»:600,»height»:450},»telegram»:{«url»:»tg:\/\/msg_url?url=https:\/\/vc.ru\/claim\/133510-reg-ru-vernuli-domen-ukradennyy-neizvestnym&text=Reg.ru \u0432\u0435\u0440\u043d\u0443\u043b\u0438 \u0434\u043e\u043c\u0435\u043d \u0443\u043a\u0440\u0430\u0434\u0435\u043d\u043d\u044b\u0439 \u043d\u0435\u0438\u0437\u0432\u0435\u0441\u0442\u043d\u044b\u043c»,»short_name»:»TG»,»title»:»Telegram»,»width»:600,»height»:450},»odnoklassniki»:{«url»:»http:\/\/connect.ok.ru\/dk?st.cmd=WidgetSharePreview&service=odnoklassniki&st.shareUrl=https:\/\/vc.ru\/claim\/133510-reg-ru-vernuli-domen-ukradennyy-neizvestnym»,»short_name»:»OK»,»title»:»\u041e\u0434\u043d\u043e\u043a\u043b\u0430\u0441\u0441\u043d\u0438\u043a\u0438″,»width»:600,»height»:450},»email»:{«url»:»mailto:?subject=Reg.ru \u0432\u0435\u0440\u043d\u0443\u043b\u0438 \u0434\u043e\u043c\u0435\u043d \u0443\u043a\u0440\u0430\u0434\u0435\u043d\u043d\u044b\u0439 \u043d\u0435\u0438\u0437\u0432\u0435\u0441\u0442\u043d\u044b\u043c&body=https:\/\/vc.ru\/claim\/133510-reg-ru-vernuli-domen-ukradennyy-neizvestnym»,»short_name»:»Email»,»title»:»\u041e\u0442\u043f\u0440\u0430\u0432\u0438\u0442\u044c \u043d\u0430 \u043f\u043e\u0447\u0442\u0443″,»width»:600,»height»:450}},»isFavorited»:false}
15 633 просмотров
Основная часть статьи.
Привет посетители сайта. Обращаюсь с вопросом, как быть и что делать? Ночью 9.06.2020 был украден домен из учетной записи Reg.ru.
Как все произошло: утром я увидел сообщения, присланные от регистратора доменных имен Reg.ru.
Были они такого плана:
Процедура смены владельца для следующих доменов успешно завершена. Запрос на подтверждение смены контактов владельца регистрации. Перенос доменов между аккаунтами REG.RU
Если сказать что я удивился… это ничего не сказать… К слову, сообщения небыли прочитаны. Я быстро посмотрел, что в данных сообщениях, и увидел, что мой основной домен был передан какому-то Артему (фамилия и почта). Зайдя на сайт в админку я не попал, сервер выдал 404. Это и понятно, адрес админки был нестандартным. Так я понял что домен хостится на другом сервере.
Зайдя в аккаунт Reg.ru, обнаружил что домена нет. Начал писать тех. поддержке. Они сообщили, что домен был передан в другой аккаунт с приложением документов владельца домена и подтверждением с почтового ящика владельца домена. Я сообщил что домен никому не передавал. И как такое стало возможно.
Юридический отдел Reg.ru сообщил:
Обратите внимание, что перенос домена в другой аккаунт был осуществлен не из авторизованной части, то есть вход в ваш Личный кабинет не производился. Домен был перенесен с помощью формы: https://www.reg.ru/domain/service/transfer_services.
И тут я еще больше удивился.
Я попросил проверить, были ли загружены настоящие документы или нет. Они сказали, предоставьте их. В общем выяснилось, что была загружена цветная скан-копия другого паспорта. При том другого паспорта у меня нет и не было! Имелось удостоверение. Кто-то что-то подделал, и прокатило…
В переписке я также попросил провести внутреннюю проверку, привлечь службу безопасности и заблокировать домен пока его не увели из Reg.ru. В ответ мне написали: «ООО Рег.ру не является юрисдикционным органом и не может установить юридический факт кражи доменного имени».
Так же я интересовался, как мои данные, которые были только у регистратора Reg.ru, стали известны злоумышленнику. При том я пользовался платной услугой скрытия персональных данных. Мало того аккаунт в Reg.ru был на одном email, а email администратора на другом email, и был надежно скрыт… как и имя с фамилией. Не один из данных email не использовался на сайте, домен которого украли!
В общем мне сообщили, что факта загрузки левого документа не достаточно, а достаточно, по правилам ICANN, подтверждения по почте. Теперь пишу «Яндексу», дабы тот подтвердил или опроверг факт взлома почты! Reg.ru пишет, обратитесь в полицию, мы тут все пуф… Еще много писать…
Но мне срочно надо ехать на консультацию к адвокату по данному вопросу. Если что упустил, дополню. Пишите, как быть, что делать? При таком случае угона домена.
Я вернулся) В общем меня проконсультировали… Куда, зачем и как обращаться. Буду пробовать завтра. Но так не хочется этой волокиты… докажи что ты это ты…
Яндекс отписал:
Если вам нанесли вред или вы стали объектом иных противоправных действий, вы можете обратиться в правоохранительные органы. По их запросу мы обязательно предоставим всю имеющуюся у нас информацию.
Рег.ру тоже написал:
ООО Регистратор сможет рассмотреть запрос правоохранительных органов с просьбой передать домен предыдущему владельцу.
Ну и дальше написали как и что надо делать… за это спасибо конечно же. Но я не хочу чтобы ограны просили за меня у кого либо. Потому как в полицию обращаться дело такое себе… Я живу мирно и с ними дела имел аж в далеком 2003. Было бы классно если бы регистратор сам разобрался в факте несанкционированной передачи или кражи домена… самое обидное даже аккаун в рег ру не взломали а так забрали… через почту или документы… Вопросов много… ответов мало. Позже как выяснится любая инфа… оповещу.
Добавлю что зона в которой был домен международная. Имеются частые вопросы по данному поводу.
12.06.20 Подано заявление в органы по поводу кражи доменного имени и предшествующих действий со стороны не установленного гражданина, приведших к таким последствиям.
11.07.2020 Прошло 2 месяца с момента угона домена. За это время случилось многое… Регистратор вернул доменное имя в мой личный кабинет. Домен поместили на 30 дней под блокировку регистратора по моей просьбе и также до разбирательств со стороны МВД. Внутреннее расследование показало признаки мошенничества, однако у регистратора нет полномочий определять факт мошенничества.
МВД же написали отписку «исследуя материалы прихожу к выводу, что в Вашем обращении о принятии мер в отношении неизвестного лица по имени такой-то, факт криминального характера не подтвердился». Сообщили что заявление списано в номенклатурное дело. Я на полицию и не грешу… потому как они все равно ничего бы не решили) Когда я подавал заявление по просьбе регистратора… я 2 часа объяснял следователю что такое домен, регистратор, сервер, ip адреса, сайт, почтовые сервисы и браузер).
Следователь вызывал меня после подачи заявления 2 раза. Беседовали с ним и он сказал что бы я сам решал вопрос с доменом… потому как такие дела спускаются на тормозах. При последней встрече вручил уведомление об отказе по делу.
В промежутках забегов к полиции я занимался возвратом сайта… ладно домен мне вернули, но вор начал переезд сайта в вебмастерских Гугла и Яндекса. Он сбросил права на управление сайтом в поискавиках и воспользовался функцией переезд сайта, указал новый домен, загрузил на него полную копию сайта и настроил 301 редирект. Хорошо в Гугле есть функционал отмены переезда, а вот Яндекс… отписался) мы остановить переезд не можем…. это автоматический инструмент! И типо ждите! Еще написали типо при текущих настройках сервера главное зеркало смениться не может! Но главное зеркало сменилось… и сайт вора стал основным! Правда через неделю зеркало отклеилось и сайты стали независимы друг от друга. В ходе всех траблов я потерял 60% трафика. Но сайт и домен сейчас у нас под контролем). Конечно все не так как хотелось бы, но хотя бы есть от чего шагать дальше.
Т.к. МВД отказалось заводить дело, по истечении 30 дней блокировки домен вернётся ко мне полноценно.
История WHOIS | Проверить историю владения доменом
Обратный WHOIS
Находите связи между различными доменами, отдельными лицами и организациями.
Узнать большеКаналы данных аналитики угроз
Получайте самые актуальные данные, чтобы опережать возникающие угрозы безопасности.
Узнать большеIP-сетевые блоки
Узнайте, к какому диапазону IP принадлежит конкретный IP.
Узнать большеAPI обнаружения доменов и поддоменов
Найдите домены и субдомены, связанные определенными терминами в их именах хостов.
Узнать большеДоступность домена
Самая точная программа проверки доступности доменов, предлагаемая на рынке.
Узнать большеРеверс MX
Выявить все домены, использующие один и тот же почтовый сервер.
Узнать большеФид данных Typosquatting
Легко обнаруживайте все доменные имена, использующие типосквоттинг, как только они регистрируются каждый день.
Узнать большеКонтакты на сайте
Получить полные контактные данные данного домена.
Узнать большеГеолокация IP
Узнайте точное физическое местонахождение любого IP-адреса, электронной почты или доменного имени.
Узнать большеФид данных о новых веб-сайтах
Получите информацию о новом бизнесе, зарегистрированном в Интернете.
Узнать большеAPI репутации домена
Оцените репутацию домена или IP-адреса и профиль риска с помощью простой оценки, основанной на всестороннем …
Узнать большеНовые зарегистрированные домены
Следите за лучшими бизнес-возможностями в Интернете.
Узнать большеСлужбы поиска DNS
Определите, кто размещает конкретное доменное имя или веб-сайт.
Узнать большеОбратный IP / DNS
Найдите отношения, такие как владение между именами хостов и IP-адресами.
Узнать большеКатегоризация веб-сайтов
Определить категорию сайта данного домена.
Узнать большеПоиск WHOIS
Получите хорошо проанализированную и нормализованную информацию WHOIS для любого доменного имени, IP-адреса или электронной почты.
Узнать большеУведомление о бренде
Следите за точными совпадениями, вариациями и типичными орфографическими ошибками вашего бренда и товарных знаков.
Узнать большеВсе зарегистрированные домены
Получите полный ежедневный список всех зарегистрированных доменов и файлов зон.
Узнать большеПакет для исследования доменов
Расширьте свой набор инструментов для исследования предметной области с помощью нашего веб-решения корпоративного уровня, которое поможет вам в поиске …
Узнать большеСлужба создания снимков экрана
Мгновенно сделайте снимок экрана любой веб-страницы.
Узнать большеПоиск поддоменов
Обнаружение субдоменов, связанных с именем целевого домена.
Узнать большеРеверс NS
Найдите все домены, использующие один и тот же сервер имен.
Узнать большеПодтверждение электронной почты
Убедитесь в достоверности и качестве любого адреса электронной почты.
Узнать большеЗагрузить базу данных WHOIS
Мы предоставляем полные и актуальные данные WHOIS домена, которые можно настроить и легко интегрировать в соответствии с потребностями вашего бизнеса.
Узнать большеРегистрация домена в реальном времени
Получайте потоки данных о новых зарегистрированных доменах вместе с их данными WHOIS, созданными в режиме реального времени.
Узнать большеБаза данных интернет-магазинов США
Получите доступ к крупнейшей базе данных интернет-магазинов США.
Узнать большеОповещение регистранта
Узнайте, какие домены были добавлены или удалены регистрантами с заданными критериями поиска.
Узнать большеДоступ к истории доменных имен с помощью поиска в истории WHOIS
Уведомление о бренде
Следите за точными совпадениями, вариациями и типичными орфографическими ошибками вашего бренда и товарных знаков.
Узнать большеБаза данных интернет-магазинов США
Получите доступ к крупнейшей базе данных интернет-магазинов США.
Узнать большеНовые зарегистрированные домены
Следите за лучшими бизнес-возможностями в Интернете.
Узнать большеЗагрузить базу данных WHOIS
Мы предоставляем полные и актуальные данные WHOIS домена, которые можно настроить и легко интегрировать в соответствии с потребностями вашего бизнеса.
Узнать большеКонтакты на сайте
Получить полные контактные данные данного домена.
Узнать большеAPI обнаружения доменов и поддоменов
Найдите домены и субдомены, связанные определенными терминами в их именах хостов.
Узнать большеДоступность домена
Самая точная программа проверки доступности доменов, предлагаемая на рынке.
Узнать большеПодтверждение электронной почты
Убедитесь в достоверности и качестве любого адреса электронной почты.
Узнать большеОповещение регистранта
Узнайте, какие домены были добавлены или удалены регистрантами с заданными критериями поиска.
Узнать большеСлужбы поиска DNS
Определите, кто размещает конкретное доменное имя или веб-сайт.
Узнать большеРеверс NS
Найдите все домены, использующие один и тот же сервер имен.
Узнать большеОбратный WHOIS
Находите связи между различными доменами, отдельными лицами и организациями.
Узнать большеКаналы данных аналитики угроз
Получайте самые актуальные данные, чтобы опережать возникающие угрозы безопасности.
Узнать большеРегистрация домена в реальном времени
Получайте потоки данных о новых зарегистрированных доменах вместе с их данными WHOIS, созданными в режиме реального времени.
Узнать большеIP-сетевые блоки
Узнайте, к какому диапазону IP принадлежит конкретный IP.
Узнать большеВсе зарегистрированные домены
Получите полный ежедневный список всех зарегистрированных доменов и файлов зон.
Узнать большеОбратный IP / DNS
Найдите отношения, такие как владение между именами хостов и IP-адресами.
Узнать большеФид данных о новых веб-сайтах
Получите информацию о новом бизнесе, зарегистрированном в Интернете.
Узнать большеПакет для исследования доменов
Расширьте свой набор инструментов для исследования предметной области с помощью нашего веб-решения корпоративного уровня, которое поможет вам в поиске…
Узнать большеКатегоризация веб-сайтов
Определить категорию сайта данного домена.
Узнать большеРеверс MX
Выявить все домены, использующие один и тот же почтовый сервер.
Узнать большеПоиск WHOIS
Получите хорошо проанализированную и нормализованную информацию WHOIS для любого доменного имени, IP-адреса или электронной почты.
Узнать большеГеолокация IP
Узнайте точное физическое местонахождение любого IP-адреса, электронной почты или доменного имени.
Узнать большеПоиск поддоменов
Обнаружение субдоменов, связанных с именем целевого домена.
Узнать большеФид данных Typosquatting
Легко обнаруживайте все доменные имена, использующие типосквоттинг, как только они регистрируются каждый день.
Узнать большеСлужба создания снимков экрана
Мгновенно сделайте снимок экрана любой веб-страницы.
Узнать большеAPI репутации домена
Оцените репутацию домена или IP-адреса и профиль риска с помощью простого балла на основе комплексного…
Узнать большеДва замечательных инструмента поиска истории доменных WHOIS для просмотра истории доменных имен
@ jonathan.zhang
WhoisXML APIЛучший поставщик данных Whois, DNS, IP и аналитики угроз. Мы предоставляем API, базы данных и инструменты.
Специалистам по кибербезопасности стало необходимо использовать любые доступные им средства для обнаружения и предотвращения текущих и будущих атак.Чтобы контролировать Интернет, аналитики кибербезопасности и правоохранительные органы часто используют данные WHOIS, помимо других источников, для создания профилей злоумышленников. С помощью информации WHOIS выяснение того, кто владеет доменами, может дать бесценные подсказки для продвижения расследования, а иногда даже до разрешения дела.
Однако в 2018 году Интернет-корпорация по присвоению имен и номеров (ICANN) выпустила политику, обязывающую регистраторов соблюдать Общие правила защиты данных (GDPR).Это позволило владельцам доменов, особенно из Европейского союза (ЕС), анонимизировать свою информацию WHOIS.
К сожалению, киберпреступники также могут злоупотреблять этим санкционированным редактированием, чтобы избежать обнаружения. Это конкретное ограничение сделало копание в прошлом домена более важным для поиска подсказок. Вот почему мы перечислили два полезных продукта, которые могут помочь пользователям узнать больше об истории WHOIS домена и посмотреть, что можно оттуда вычесть.
Поиск по истории WHOIS является частью Domain Research Suite (DRS).Это веб-служба, которая позволяет пользователям получать доступ к подключенной базе данных WHOIS для проведения расследований. Его репозиторий содержит информацию о более чем 7 миллиардах исторических записей WHOIS для более чем 582 миллионов доменов, охватывающих более 2864 доменов верхнего уровня (TLD). Эти записи являются результатом более чем десятилетнего поиска в Интернете полезных данных, касающихся регистрации доменов.
Все, что нужно пользователям — это домен или IP-адрес, который они исследуют. При запросе инструмент выдает им список всех связанных с ним записей WHOIS.Они упорядочены по дате обновления от самого нового к самому старому. При нажатии они увидят регистрационные данные домена, включая его владельца, регистратора и их соответствующие контактные данные. Все отчеты доступны для скачивания в формате PDF на случай, если пользователям потребуется предоставить их в качестве доказательства.
Пользователи поиска по истории WHOIS, которые хотят проводить более тщательное исследование или отслеживать конкретные детали, такие как домен или регистрант, также могут делать это с той же информационной панелью DRS. Они могут использовать свои кредиты DRS с другими инструментами, включенными в пакет.
Следователи, которые попадают в тупик при поиске из-за редактирования данных WHOIS, могут взглянуть на последнего известного владельца домена и продолжить работу оттуда. Или, если они работают с агентами правоохранительных органов, они могут обнаружить регистратора домена, чтобы агенты могли выполнить необходимую работу, чтобы добраться до его владельца.
API истории WHOIS работает так же, как поиск истории WHOIS, но в другом формате. Поскольку это API, пользователи могут интегрировать его в систему управления безопасностью, автоматизацию и реагирование (SOAR), управление информацией и событиями безопасности (SIEM) и другие приложения для анализа угроз.Он предоставляет ту же информацию, что и поиск в истории WHOIS, которую он извлекает из той же всеобъемлющей базы данных. Пользователи могут видеть результаты запроса в формате JSON или XML. Утилита командной строки также предназначена для тех, кто хочет выполнять текущие и исторические запросы аналогично традиционной команде whois.
Чтобы увидеть демонстрацию того, как работает инструмент, посетите его домашнюю страницу и введите доменное имя или IP-адрес в поле поиска. Пользователи будут видеть те же данные, что и при поиске по истории WHOIS.Также доступна бесплатная подписка на API, ограниченная 50 запросами.
—
Поиск в истории домена позволяет многое узнать о любом домене или IP-адресе. Хотя защита конфиденциальности может ограничивать объем информации о записях WHOIS, изучение прошлого с помощью таких инструментов, как API истории WHOIS и поиск истории WHOIS, может быть альтернативой получению дополнительных сведений, которые могут привести к разрешению дела.
Связанные
Теги
Присоединяйтесь к Hacker NoonСоздайте бесплатную учетную запись, чтобы разблокировать свой собственный опыт чтения.
История WHOIS | ICANN WHOIS
По мере роста Интернета WHOIS начал обслуживать потребности различных заинтересованных сторон, таких как владельцы доменных имен, представители правоохранительных органов, владельцы интеллектуальной собственности и товарных знаков, предприятия и отдельные пользователи. Но протокол по-прежнему основывался на тех исходных стандартах IETF. Это протокол WHOIS, который организация ICANN унаследовала, когда была создана в 1998 году.
30 сентября 2009 г. ICANN и Министерство торговли США подписали Подтверждение обязательств (AOC), в котором ICANN признана независимой, частной и некоммерческой организацией.С переходом на новый Устав ICANN в 2016 году обязательства в отношении WHOIS, первоначально установленные истекшим сроком действия AOC, были заменены обязательствами службы каталогов регистрации новых рДВУ (RDS).
На основе существующих согласованных политик и контрактов ICANN по-прежнему привержена «обеспечению соблюдения своей существующей политики в отношении WHOIS в соответствии с применимыми законами. Такая существующая политика требует, чтобы ICANN приняла меры для обеспечения своевременного, неограниченного и открытого доступа к точной и полной информации WHOIS, включая информацию о владельце регистрации доменного имени, техническую, платежную и административную контактную информацию.«Кроме того, в новом Уставе ICANN сохраняются конкретные положения о периодических проверках политики WHOIS.
В 1999 году ICANN разрешила другим организациям предлагать услуги регистрации доменных имен. Реестры несут ответственность за ведение реестров доменных имен верхнего уровня.
На протяжении многих лет ICANN использовала свои соглашения с регистраторами и реестрами для изменения требований к службе WHOIS. Эти соглашения устанавливают базовую структуру, определяющую порядок работы службы WHOIS.Кроме того, ICANN приняла и реализовала несколько согласованных политик, направленных на улучшение службы WHOIS:
- Политика напоминания о данных WHOIS (2003 г.): не реже одного раза в год регистраторы должны отправлять сообщения всем зарегистрировавшимся доменным именам по электронной почте и напоминать им о необходимости просмотреть и обновить свои данные WHOIS; например, в случае нового номера мобильного телефона или изменения служебного адреса.
- Политика точности восстановленных имен (2004 г.): если доменное имя удалено из-за того, что оно содержало неверные контактные данные или не было ответа на запросы о предоставлении информации, доменное имя должно оставаться на удержании до тех пор, пока регистрант доменного имени не предоставит обновленные и точные данные WHOIS. данные.
- Политика ограничения маркетинга WHOIS (2004 г.): эта политика вносит два изменения в Соглашение об аккредитации регистраторов, чтобы попытаться запретить использование данных WHOIS для маркетинга и повторного использования. Регистраторы должны требовать от третьих лиц «согласия не использовать данные [WHOIS] для разрешения, включения или иной поддержки любой маркетинговой деятельности» и «не продавать и не распространять данные [WHOIS]» (за некоторыми исключениями).
Кроме того, ICANN продолжает принимать новые согласованные политики для улучшения существующих служб WHOIS.В настоящее время внедряются следующие политики:
Наконец, организация ICANN работает с реестрами и регистраторами над проверкой и обновлением соответствующих процедур, связанных с реализацией политики WHOIS, например:
WHOIS находится в центре длительных дискуссий и исследований в ICANN, среди других институтов управления Интернетом и в глобальном Интернет-сообществе. Развитие экосистемы Интернета создало проблемы для WHOIS во всех областях: точность, доступ, соответствие, конфиденциальность, злоупотребления и мошенничество, стоимость и контроль.Возникли вопросы о фундаментальной структуре WHOIS, которая, по мнению многих, недостаточна для удовлетворения потребностей сегодняшнего Интернета, а тем более Интернета будущего. Опасения по поводу устаревания WHOIS совпадают с опасениями по поводу затрат, связанных с изменением или заменой WHOIS.
WHOIS сталкивается с этими проблемами, поскольку его использование расширилось за пределы того, что предполагалось при разработке его основополагающего протокола. Многие другие заинтересованные стороны используют его законными способами, не предусмотренными его создателями.Таким образом, ICANN на протяжении многих лет приходилось вносить изменения в WHOIS; согласованная политика в отношении точности является ярким примером, а также введение требований к валидации и верификации в новой форме Соглашения об аккредитации регистраторов (RAA 2013).
Есть и другие проблемы для WHOIS. Поскольку доменные имена стали важным оружием в борьбе с мошенничеством и злоупотреблениями, Консультативный комитет ICANN по безопасности и стабильности рекомендовал в документе SAC 38: Контактное лицо по злоупотреблениям регистраторами, чтобы регистраторы и реестры публиковали контактную информацию о местах злоупотребления.Этот контакт по злоупотреблениям будет отвечать за рассмотрение и своевременное реагирование на жалобы о злоупотреблениях, полученные от признанных сторон, таких как другие реестры, регистраторы, правоохранительные организации и признанных членов сообщества по борьбе со злоупотреблениями. В 2014 году регистраторы в соответствии с RAA 2013 были обязаны публиковать данные WHOIS, в том числе контакты регистраторов о злоупотреблениях.
Даже с этими изменениями в сообществе звучат призывы улучшить текущую модель WHOIS. Организация поддержки общих имен ICANN (GNSO) изучает эти области и работает над разработкой новых политик для решения каждой проблемы в зависимости от ситуации.За последнее десятилетие GNSO провела серию мероприятий по переоценке существующей системы WHOIS и стремилась собрать данные, исследующие важность WHOIS для заинтересованных сторон. По запросу Совета организация ICANN инициировала серию исследований WHOIS:
Злоупотребление службами конфиденциальности и регистрации через доверенных лиц WHOIS — в этом исследовании изучалась степень, в которой доменные имена gTLD, используемые для предполагаемой незаконной или вредоносной деятельности в Интернете, регистрируются через службы конфиденциальности или через доверенных лиц, чтобы скрыть личность преступника.Национальная физическая лаборатория провела это исследование и представила его результаты в марте 2014 года.
Идентификация регистранта WHOIS — в этом исследовании использовались данные и контент WHOIS, связанные с доменными именами, для классификации организаций, которые регистрируют доменные имена gTLD, включая физических и юридических лиц, а также поставщиков услуг конфиденциальности и регистрации через доверенных лиц. Использование связанного интернет-контента; Затем он классифицировал организации, использующие эти доменные имена и потенциально коммерческую деятельность. NORC Чикагского университета выполнил это исследование и представил его результаты в мае 2013 года.
Злоупотребление WHOIS [PDF, 1,2 МБ] — в этом исследовании изучалась степень неправомерного использования общедоступных данных WHOIS для защиты от вредоносных сообщений, таких как фишинг или кража личных данных. Cylab Университета Карнеги-Меллона в Питтсбурге, штат Пенсильвания, США, выполнила это исследование и представила его результаты в декабре 2013 года.
Конфиденциальность WHOIS, ретрансляция и раскрытие информации через доверенных лиц [PDF, 1,23 МБ] — в этом исследовании оценивалась возможность проведения углубленного исследования запросов на ретрансляцию связи и раскрытия личности, отправленных для доменных имен gTLD, зарегистрированных с использованием служб конфиденциальности и регистрации через доверенных лиц.Консалтинговая группа Interisle Consulting Group из Бостона, Массачусетс, США, провела это исследование и представила его результаты в июне 2012 года.
Исследование требований к службам WHOIS[PDF, 633 КБ] — в этом исследовании участвовали члены сообщества, чтобы оценить степень согласия по требованиям к службам WHOIS. Была собрана рабочая группа GNSO для проведения опроса, результаты которого были представлены в июле 2010 года.
Отчето терминологии и структуре WHOIS доменных имен [PDF, 236 КБ] — Чтобы устранить путаницу в отношении различных значений терминологии WHOIS, SSAC провел это исследование.Отчет, представленный в сентябре 2011 года, рекомендовал ICANN перейти к принятию новой терминологии для обозначения различных аспектов WHOIS. В результате ICANN приняла новую терминологию для обозначения аспектов системы WHOIS, включая:
- Регистрационные данные доменного имени — Относится к информации, которую регистранты доменного имени предоставляют при регистрации доменного имени и собирают регистраторы или реестры.
- Протокол доступа к данным регистрации доменного имени — Относится к элементам обмена данными — запросам и ответам, которые делают доступ к данным регистрации возможным.Например, протокол WHOIS (RFC 3912) и протокол передачи гипертекста (HTTP) (RFC 2616 и его обновления) обычно используются для обеспечения общего доступа.
- Служба каталогов регистрационных данных доменного имени — относится к услуге, предлагаемой реестрами и регистраторами для предоставления доступа к данным регистрации доменного имени. Этот термин теперь часто используется как синоним службы каталогов регистрации (RDS).
В 2013 году первая группа проверки WHOIS (WHOIS RT) представила ряд рекомендаций по улучшению того, как система WHOIS в то время находилась под надзором организации ICANN.Эти улучшения включали разработку новой системы отчетности о достоверности (ARS) для упреждающего выявления неточных записей WHOIS и их пересылки регистраторам для контроля, повышения точности данных и создания показателей точности.
Также в 2013 году ICANN сформировала Экспертную рабочую группу (EWG) по службам каталогов gTLD, которой было поручено найти пути выхода из тупика в сообществе ICANN, связанного с полезностью и судьбой системы WHOIS. В своем итоговом отчете (2014 г.) EWG рекомендовала сменить парадигму на «RDS следующего поколения, которая собирает, проверяет и раскрывает регистрационные данные gTLD только для допустимых целей.Хотя основные данные останутся общедоступными, остальные будут доступны только аккредитованным лицам, запрашивающим информацию, которые идентифицируют себя, заявляют о своей цели и соглашаются нести ответственность за надлежащее использование ». Чтобы узнать больше, см. Что на горизонте.
Последнее обновление: июль 2017 г.
4 онлайн-сервиса для поиска информации об истории Whois старого домена • Raymond.CC
Любой может зарегистрировать домен верхнего уровня, такой как mydomain.com, у регистратора доменов в Интернете за небольшую плату, которая обычно оплачивается ежегодно.Один из шагов регистрации включает предоставление действительной и точной контактной информации регистранта. Эта контактная информация известна как информация WHOIS, которая публикуется в Интернете и является общедоступной для всех в любое время.
Некоторые владельцы доменов очень обеспокоены тем, что их настоящее полное имя, почтовый адрес, адрес электронной почты и номер телефона могут быть так легко получены, особенно спамерами, поэтому они платят дополнительные деньги за подписку на частную регистрацию, такую как «Домены по доверенности», « Конфиденциальность домена »,« Защита конфиденциальности »или« WhoisGuard », которая скрывает их личную информацию от всеобщего обозрения.Что касается людей, которые не могут позволить себе частную регистрацию, они просто предоставили поддельные данные или просто скопировали общую личную регистрационную информацию и использовали ее в своем профиле.
Предоставление поддельной информации WHOIS может привести к потере вашего доменного имени, если об этом будет сообщено в ICANN. Вы также не должны злоупотреблять какими-либо услугами частной регистрации, незаконно используя их контактную информацию для WHOIS, не платя за нее, и это тоже может создать проблемы для вашего домена.
Если вам нужно связаться с текущим или предыдущим владельцем доменного имени, это все еще можно сделать, просмотрев историческую информацию WHOIS. Есть вероятность, что при регистрации домена владелец не подписался ни на одну из служб конфиденциальности домена, а вместо этого ввел свою настоящую контактную информацию. Здесь у нас есть 5 онлайн-сервисов, которые могут искать записи истории WHOIS домена.
1. DomainToolsDomainTools — это веб-сайт, который предлагает ряд онлайн-инструментов премиум-класса, которые очень полезны для исследования домена.Одной из ценных услуг, предлагаемых DomainTools, является история Whois, где вы можете искать исторические записи информации WHOIS для домена.
К сожалению, функция «История Whois» доступна только участникам с подпиской Professional, стоимость которой составляет 49,95 долларов США в месяц. Однако вы можете зарегистрировать 7-дневную пробную учетную запись, которая стоит 1 доллар в качестве подтверждения, чтобы убедиться, что ваша кредитная карта действительна, и вы можете использовать поиск по истории whois в 100 доменах. Если вы отмените пробную учетную запись профессионального членства в течение 7 дней, с вашей кредитной карты вообще не будет снята оплата.
Найти историю владения доменом так же просто, как ввести имя домена в поле и нажать кнопку «Поиск».
Пользователи, не выполнившие вход в систему, смогут видеть только общую статистику истории Whois, такую как количество исторических записей, найденных для доменного имени, количество значительных изменений и процент данных о владении доменным именем. Для профессиональных участников они могут получить доступ ко всем записанным данным истории Whois, просто щелкнув дату.
Как видно из приведенного выше примера отчета об истории Whois, в нем показаны данные Whois, датированные 2007 годом и содержащие информацию о владельце домена. Значок личных данных, расположенный рядом с датой, очень полезен для быстрого определения, являются ли эти конкретные старые данные Whois записью защиты конфиденциальности, поэтому вы можете пропустить просмотр этой записи истории.
Посетите DomainTools История Whois
2. REG.COM
REG.COM — российский регистратор доменных имен, который также предоставляет сервис истории WHOIS, который можно найти в разделе их веб-инструментов.В отличие от DomainTools, REG.COM не предоставляет вам общую статистику истории домена перед покупкой. Судя по тому, что мы проверили, запрос истории Whois для одного домена будет стоить 165 рублей, что составляет около 2,80 доллара США. Если вы готовы заплатить цену, добавьте ее в корзину, создайте учетную запись, активируйте ее и произведите оплату. После успешной оплаты войдите в систему, нажмите «Все» вверху справа и выберите «Моя история WHOIS».
Вы можете нажать «Показать результат», чтобы открыть историю whois домена в новой вкладке, или нажать кнопку «Электронная почта», чтобы отправить отчет на свой адрес электронной почты.Проведя тестирование, мы видим, что результат истории WHOIS от REG.COM очень прост, без каких-либо фильтров или временной шкалы, как в DomainTools.
Мы также обнаружили, что REG.COM предлагает больше исторических результатов, чем DomainTools. Однако после более внимательного изучения результатов и их сравнения с DomainTools, кажется, что записи истории WHOIS из REG.COM точно такие же записи из DomainTools. Что касается дополнительных записей на REG.COM, они просто дублируют информацию из следующей более ранней / более поздней записи.
Мы думаем, что записи истории WHOIS REG.COM взяты из DomainTools, и они просто добавили еще несколько повторяющихся записей между ними, чтобы их результаты не выглядели так же, как DomainTools.
Посетите REG.COM История WHOIS
3. DomainHistory.net
DomainHistory.net — это простой веб-сайт, который предлагает информацию для домена, которая включает текущую / прошлую информацию Whois и обратный адрес электронной почты / регистратора / IP . Все, что вам нужно сделать, это ввести доменное имя на веб-сайте и нажать кнопку «Поиск».Исторические данные Whois отображаются на странице результатов, и вы можете сразу перейти к конкретной дате записи с правой стороны.
DomainHistory.net, кажется, предлагает профессиональное членство, которое стоит 29,99 долларов в месяц, при этом первые 30 дней бесплатно для получения неограниченного количества whois, истории домена и отчетов об экспорте. Однако не было четких инструкций или информации о том, как работают бесплатные 30 дней или даже как их получить. Все, что мы видим, — это место для ввода информации о нашей кредитной карте после входа в новую зарегистрированную учетную запись.
Посетите DomainHistory.net
4. WhoisMind
WhoisMind, вероятно, единственный провайдер, который предлагает данные истории Whois бесплатно. Фактически, все другие онлайн-инструменты с их веб-сайта, такие как отчет WHOIS и SEO, также бесплатны и не требуют регистрации или членской учетной записи. Чтобы получить архивную информацию WHOIS, введите имя домена в поле на их веб-сайте и нажмите кнопку whois. Затем щелкните вкладку «История Whois», чтобы открыть доступную старую информацию Whois.
Для отслеживания и архивирования информации WHOIS старых доменов требуются большие возможности сканирования, и это нужно начинать много лет назад, чтобы иметь обширную базу данных. Вот почему большинство, если не все поставщики данных истории WHOIS берут деньги за эту информацию. Поскольку WhoisMind бесплатен и не запускался рано, мы не ожидаем, что у него будет большая база данных заархивированных данных Whois. Поиск в самом популярном домене, таком как Google.com и Facebook.com, дает только более 10 результатов истории Whois, начиная с 2012 года.
Посетите WhoisMind
API истории WHOIS: анализ доменов
Интернет похож на пляж — вы, скорее всего, оставите после себя следы, пока находитесь там.
И эти впечатления можно проследить до того, кто их оставил. То же самое и с владением доменом.
Какое название для веб-сайта вы планируете использовать в своем следующем предприятии? Его домен может иметь свою собственную историю. Он мог быть передан от одного пользователя другому до того, как закончился с вами — и этого следовало ожидать.Однако здесь вызывает беспокойство то, что у него могла быть мрачная предыстория, когда киберпреступники и злонамеренная деятельность были задействованы в некоторых неприятных трюках.
Поскольку Интернет существует уже некоторое время, прошлое невозможно подорвать — вот почему изучение предыстории домена должно быть приоритетом, чтобы избежать последствий запятнанной репутации. Но как найти исторические данные по доменным именам?
Вот тут-то и пригодится API истории WHOIS. В этом посте мы поговорим об этом и некоторых из его важных вариантов использования.
Что такое API истории WHOIS?
Ежедневно регистрируются тысячи доменов, и еще большее количество доменов претерпевает несколько смен владельца и регистрации в течение многих лет. В этом контексте API истории WHOIS — это инструмент, способный предоставить пользователям средства для доступа к истории этих изменений.
Это делается путем отслеживания любых изменений, вносимых в домен. Фактически, он начинает сбор этих данных с самого начала своего жизненного цикла при первой регистрации.
Эти API отслеживают и архивируют записи WHOIS более десяти лет, и в их базах данных хранятся миллиарды исторических данных доменов. Более того, они продолжают обновлять эти сведения, чтобы пользователи могли рассчитывать на самую последнюю информацию при развертывании этого программного обеспечения. Мы написали сообщение о функциональности API истории WHOIS под названием «Исследование истории любого домена с помощью API истории Whois» для получения более подробной информации.
С учетом сказанного, эти возможности делают продукт особенно удобным во многих случаях.Давайте взглянем.
Проведение расследований кибербезопасности
Фишинг, мошенничество и внедрение вредоносных программ — это лишь некоторые из атак, которые киберпреступники могут предпринять против вашей компании. Поскольку вредоносные домены являются обычным средством для этих злонамеренных целей, крайне важно, чтобы у организаций был инструмент для навигации по данным домена.
API истории WHOIS можно использовать для исследования цифровых следов известных вредоносных доменов. Это позволяет профессионалам в области кибербезопасности подтвердить, кто их владельцы, — получить потенциальных клиентов, а также другие домены, которыми они владеют.Затем эту информацию можно использовать для обновления существующих систем безопасности компании, чтобы скрыть опасные домены и IP-адреса, связанные с этими злоумышленниками.
Защита репутации бренда
Хорошая репутация — одна из основ успешного бизнеса, а ее противоположность может означать, что вас вечно избегают и стыдят. Чтобы избежать последнего, важно заранее обезопасить потенциальные доменные имена, изучив их.
Проверяя историю домена в WHOIS, агенты бренда могут проверить, не участвовал ли он в сомнительных действиях — i.е., выдача себя за другое лицо, хостинг вредоносных программ и т. д. — в прошлом, поэтому держитесь подальше от тех, у кого есть. Это может предотвратить ошибочную связь их компаний с киберпреступниками, что, в частности, приведет к штрафам со стороны поисковых систем.
Проверка надежности стороннего поставщика
Успех практически в любой отрасли часто означает доверие и тесное сотрудничество со сторонними поставщиками. Преступники это знают, и поэтому они могут воспользоваться этим прыжком веры для разработки схем выдачи себя за другое лицо.
Имея возможность просматривать исторические данные WHOIS, организации могут подтвердить личности своих потенциальных партнеров и убедиться, что они такие, какими они себя называют. Любые красные флажки во время проверки правдоподобия могут предупредить вас, если что-то не так, что позволит вам отложить переговоры до выяснения обстоятельств, что потенциально избавит вас от многих проблем в дальнейшем.
* * *
В мире, где ведение бизнеса в Интернете стало нормой, API истории WHOIS может помочь отслеживать информацию о владении доменом и видеть, как она менялась с годами, что приводит к множеству вариантов использования.
Почему история WHOIS важна перед лицом редактирования записей
Тенденция к редактированию записей WHOIS продолжается. GoDaddy, например, начал редактировать записи WHOIS всех своих клиентов, начиная с 8 июня 2020 года. Напомним, что регистратор редактировал записи WHOIS только клиентов, подпадающих под действие Общего регламента защиты данных (GDPR), то есть людей в Европейском союзе. (ЕС) в прошлом. Напротив, другие регистраторы применили редактирование конфиденциальности ко всем клиентам, как только GDPR вступил в силу.
Хотя редактирование записей WHOIS было поддержано многими, другие выразили обеспокоенность тем, что такая практика может помочь злоумышленникам, зарегистрировавшимся, или даже киберпреступникам скрыть свою личность. Изучение истории WHOIS, которая дает людям доступ к истории владения доменом с помощью компании, такой как https://domainnamestat.com/whois-history/, может оказать поддержку в этом вопросе в сфере кибербезопасности и правоохранительных органов.
3 причины важности истории WHOIS домена
Из-за изменения конфиденциальности в записях WHOIS почти всех доменов теперь отображается только основная информация, такая как соответствующая организация регистранта, штат, страна и код страны.Хотя владельцы доменов могут сделать свои данные общедоступными, это не вариант по умолчанию и не самый предпочтительный вариант.
Однако история владения доменом остается доступной с помощью инструментов истории WHOIS. И вот три причины, почему это важно.
Повышает уровень разведки угроз
Одним из наиболее важных источников информации об угрозах являются данные домена. И, несмотря на редактирование записей WHOIS, группы безопасности все еще могут получать информацию о домене, просматривая исторические записи WHOIS.Таким образом, история WHOIS помогает обогащать информацию об угрозах.
Группы безопасностимогут собирать домены, принадлежащие осужденным киберпреступникам, для защиты своих организаций. Записи WHOIS на сайте geoteem [.] Com, например, показывают только то, что регистрант — с Багамских островов. Этой информации недостаточно, чтобы службы безопасности продолжили исследования домена и, возможно, предприняли действия.
Однако, если они заглянут в историю владения доменом geoteem [.] com, они обнаружат, что он принадлежал предполагаемому киберпреступнику, который в настоящее время разыскивается Федеральным бюро расследований (ФБР). У этого человека был адрес в Калгари, Канада, и он фигурировал в записях WHOIS как владелец домена с июня 2013 года по июнь 2017 года.
Интеграция исторических инструментов WHOIS в платформы сбора информации об угрозах помечает домены, история доменных имен которых выявляет связи с подозрительными персонажами.
Улучшает оценку сторонних рисков
Аналогичным образом, история домена может помочь организациям избегать поставщиков, подрядчиков, субподрядчиков и других третьих сторон, которые могут представлять киберриски.Прошлые ассоциации с злоумышленниками могут означать, что третья сторона участвует в тех же действиях. И это недалеко от реальности. Недавние исследования показали, что большинство утечек данных было вызвано третьей стороной.
Включение истории домена в сторонние расследования или интеграция базы данных истории WHOIS в сторонние инструменты оценки рисков может помочь организациям минимизировать риски жертв утечки данных или других киберпреступлений.
Улучшает стратегии защиты бренда
Хотя исторические записи WHOIS не полностью отражают текущую деятельность домена, участие в злонамеренных действиях в прошлом имеет негативные последствия.Например, когда компания использует доменное имя, которое использовалось предыдущими владельцами для оптимизации поисковых систем (SEO), есть вероятность, что домен останется в черном списке. В результате новому владельцу домена также будет запрещено появляться в результатах поиска, что негативно повлияет на стратегии SEO.