28Aug

Os agendadores de domínio podem detectar quando as pessoas fazem solicitações WHOIS?

click fraud protection

Pode ser muito frustrante se você descobrir o nome de domínio não reclamado que você queria, de repente já foi registrado logo abaixo de você por um posse de domínio no dia seguinte ao que você procurou. Com esse dilema em mente, o super-usuário Q & Uma publicação tem a resposta para a pergunta de um leitor curioso.

Today's Question &A sessão de atendimento chega a cortesia do SuperUser - uma subdivisão do Stack Exchange, um agrupamento comunitário de sites Q & A.

A pergunta

Leitor SuperUser William quer saber se os invasores de domínio podem detectar quando as pessoas fazem solicitações WHOIS:

Eu sempre usei whois domain.com para verificar informações sobre domínios, mas essa pergunta do Stack Exchange me fez parar e pensar:

Como verifico se um domínio está disponível sem ativar um grabber?

Os posseiros de domínio podem realmente detectar quando os pedidos WHOIS são feitos?

Os invasores de domínio podem detectar quando as pessoas fazem solicitações WHOIS?

instagram viewer

A resposta

SuperUser contribuinte davidgo tem a resposta para nós:

Geralmente, não. Você notará que, nos comentários da pergunta do Stack Exchange ao qual você ligou, descobrimos que foi feito através de uma interface web para o WHOIS.A interface da web era o elemento "gotcha", e não era a consulta WHOIS que estava comprimida, mas era uma espécie de ataque do homem no meio onde a "interface WHOIS da web" era usada para seqüestrar apedido. Ao fazer uma solicitação WHOIS, use um cliente WHOIS confiável diretamente, não uma interface da web, e você deveria estar OK.

Eu respondi "Geralmente, não" porque é concebível que um registrador tenha sido pirateado ou esteja em liga com os bandidos, e você não saberia necessariamente sobre isso. Isso é improvável para a maioria dos domínios decentes. Também é possível( mas, novamente, improvável) de que o seu ISP está envolvido e está cheirando as solicitações WHOIS através do tráfego, uma vez que esses pedidos não são criptografados.

Para o que vale a pena, nunca tive um nome de domínio registrado fora de mim como resultado de fazer uma solicitação WHOIS( através do uso de um cliente WHOIS Linux padrão).

Links Adicionais de Interesse

Degustação de Domínio [Wikipedia]

Nome de Domínio Front Running [Wikipedia]

Tem alguma coisa a adicionar à explicação? Som desligado nos comentários. Deseja ler mais respostas de outros usuários Tech-savvy Stack Exchange? Confira o tópico de discussão completo aqui.

Crédito de Imagem: Zeroos( Wikimedia Commons)