Domen nomi har bir biznes uchun eng qimmatli raqamli aktivlardan biri hisoblanadi va uning yo'qolishi yoki o'g'irlanishi katta moliyaviy zarar va obro' yo'qotishga olib kelishi mumkin. Hijacking voqealari har yili minglab marta sodir bo'ladi va aksariyat hollarda domen yetarli darajada himoyalanmagan bo'ladi. Domain Lock aynan shu xavfning oldini olish uchun yaratilgan mexanizm bo'lib, u domen bilan bog'liq har qanday muhim o'zgartirishni bloklashga imkon beradi va faqat domen egasi ruxsati bilan ochiladi.
Registrar Lock va uning ishlash printsipi
Registrar Lock — bu eng asosiy va keng tarqalgan himoya turi bo'lib, u domen registrar tomonidan o'rnatiladi. Lock yoqilgan paytda domen nomingizni boshqa registrar'ga transfer qilish, ism serverlarini o'zgartirish yoki kontakt ma'lumotlarini yangilash imkonsiz bo'ladi. Hatto biror yomon niyatli odam sizning hisobingizga kirsa ham, lock'ni yechmasdan turib hech qanday muhim o'zgartirish qila olmaydi.
Bu xizmat odatda barcha registrar'larda mavjud va aksariyati uni bepul taklif qiladi. Lock'ni yoqish va o'chirish faqat domen egasining hisobiga kirib amalga oshiriladi va ko'p hollarda qo'shimcha tasdiqlash kerak bo'ladi. Bu oddiy lekin samarali yondashuv 90 foizdan ortiq hijacking urinishlarining oldini oladi.
EPP Lock va uning xususiyatlari
EPP (Extensible Provisioning Protocol) Lock yana bir himoya darajasi bo'lib, u domen ro'yxati tizimi (registry) darajasida o'rnatiladi. Bu lock registrar Lock'dan ham kuchliroq, chunki uni faqat domen egasi va registry o'rtasidagi maxsus tasdiqlash orqali olib tashlash mumkin. EPP Lock'da serverTransferProhibited, serverUpdateProhibited va serverDeleteProhibited kabi maxsus status kodlari domenga qo'yiladi.
Bu kuchliroq himoya odatda yirik kompaniyalar va qimmat domenlar uchun qo'llaniladi. EPP Lock yoqilgan paytda hatto registrar'ning ichki tizimida xato bo'lsa ham, domen muhim o'zgartirishlardan himoyalanadi. Bu xizmat ko'pincha qo'shimcha to'lovni talab qiladi, lekin qimmat domenlar uchun bu xarajat o'rinli hisoblanadi.
Domain hijacking qanday sodir bo'ladi
Domen o'g'rilash bir nechta usulda amalga oshirilishi mumkin va eng keng tarqalgani — fishing orqali registrar hisobiga kirish ma'lumotlarini o'g'irlash. Yomon niyatli odam soxta xat yuborib, foydalanuvchini hisobiga kirishga undaydi va parolni o'g'irlaydi. Keyin hisobga kirib, domen kontakt ma'lumotlarini va ism serverlarini o'zgartiradi.
Boshqa usul — registrar yoki domen egasining elektron pochtasiga hujum qilish. Agar elektron pochta hisobi o'g'irlansa, hujumchi parol tiklash orqali registrar hisobiga ham kira oladi. Shu sababli ikki faktorli autentifikatsiya (2FA) va alohida xavfsizlik elektron pochta domen himoyasi uchun zarur hisoblanadi va u Domain Lock bilan birga ishlashi kerak.
Qachon Lock'ni o'chirish kerak
Domain Lock'ni vaqtinchalik o'chirish faqat ma'lum holatlarda kerak bo'ladi: yangi registrar'ga transfer qilayotganda, kontakt ma'lumotlarini muhim ravishda o'zgartirayotganda yoki ism serverlarini sezilarli yangilayotganda. Bu vaqtda domen birinchidan xavfli ekanligini esda saqlashingiz kerak va ish tugashi bilanoq lock'ni darhol qaytarish lozim.
Transfer jarayonida lock o'chirilgan vaqtda EPP code (transfer authorization code) ham generatsiya qilinadi. Bu kod 7-10 kun davomida amal qiladi va u faqat haqiqiy domen egasiga taqdim etiladi. Lock'ni o'chirgan va EPP code'ni olgan paytdan boshlab tezroq amalga oshirish kerak, chunki uzoq vaqt himoyasiz holatda turish xavfli.
Sayt.uz amaliyot
Sayt.uz orqali ro'yxatdan o'tgan barcha domenlarda Registrar Lock standart ravishda yoqilgan bo'lib, bu qo'shimcha to'lovsiz taklif etiladi. EPP Lock esa premium himoya paketiga kiradi va yiliga 145 000 so'm turadi, asosan yirik kompaniyalar va e-commerce platformalari uchun tavsiya etiladi. O'tgan yil davomida 31 ta domenga hijacking urinishi qayd etildi va barcha holatlarda Domain Lock muvaffaqiyatli to'sib qoldi. Mijozlarning 94 foizi 2FA bilan birga lock xizmatidan foydalanmoqda, bu o'zining xavfsizlik to'plamida eng yaxshi natijalarni beradi. Premium paket egalari ham qo'shimcha sug'urta — 50 million so'mgacha domen o'g'rilashga qarshi himoya oladi.