必讀:如何避免網域名被哄抬

評論
評論

你有個 idea,朝思暮想了好幾天,越想越完整,越想越興奮,覺得即將改變世界。然後你跑到電腦螢幕前,開始想網站要叫什麼哩?Apple.com 已經被人拿走了,那 banana.com 可以註冊嗎?  Facebook.com 當然不用想,但是 killFacebook.com 如果註冊起來可能很屌。

怎麼知道你想出來的天才網名 ABCDEFG 能不能註冊?

回想一下,你是不是這樣做的:

  • 上 GoDaddy.com(或類似的 domain name 註冊商或主機商)查詢這個網址的現況,或者;
  • 打開瀏覽器,敲進 ABCDEFG.com,看看有沒有吐出網頁,或者;
  • 跟第二點一樣,只是進階了一點,打開命令視窗,敲 nslookup ABCDEFG.com,看看這網域是否存在,或者;
  • 用 Google 搜尋,找了一個提供 Whois 的搜尋引擎,敲進 ABCDEFG.com,看看有沒有人註冊。如果被拿走了,是誰拿的?

然後,當你想不太出來網名的時候,有些 domain name 註冊商還會幫你想網名,提供你一些網名建議,例如:

  • sedo.com,敲進 facebook 這個關鍵字,下一頁他告訴你 killfacebook.com 只要 280 美金就可以買到。
  • moniker.com,敲進 facebook 這個關鍵字,他則建議你可以考慮 facebookme.com,看起來也不錯的網址。59 美金就可以競標。

這麼貼心的服務,那就多搜尋幾個可能的候選網址吧!

很多人都是照上面這些流程做的,然後心中對兩三個網址產生了興趣,而且沒人註冊耶!真好!

不過,再想兩秒後,你開始懷疑這網名是不是不好,不然怎麼沒人註冊?讓我再想兩天吧。

兩天過後,終於選定了其中一組網址,想要註冊購買了,卻發現....

網址被註冊走了,而且掛在那邊用十倍價格標售!

上面這個故事在網路屆屢見不鮮,知名部落客 Xdite 早在 08 年就談過 這個問題

這樣的問題在英文裡面叫做 Domain Name Front Running,意思是某乙藉由任何方法知道某甲對 A 網址有興趣,他某乙就搶先註冊起來準備轉售。

只要你透露了你的興趣給某乙,你要買的東西被哄抬價格就可能會發生了。但什麼樣的動作會透露你的興趣?沒料到吧?剛剛上述的所有查詢網址是否存在的動作都透露了你的意圖:

  • Godaddy, sedo, moniker.. 等這類廠商知道的很直接,因為你在上面搜尋了哪些網址他都知道。搜尋幾次他也清楚,他們本身就是註冊商,他有很多方法可以保留住這個網址,並可能抬高價格等你購買。
  • 網路上隨便搜尋到的 Whois 網頁,別以為他是佛心來著,提供這個服務讓你免費使用。透過查詢次數與頻率,他有可能在蒐集人們對不同網址名稱的興趣,他要嘛可以自己去把搜尋次數最多的網址保留起來,再不然他就可以把這樣的統計資訊賣給別人,讓別人做 Front Running 的動作。
  • 在瀏覽器列敲上網址試試看有關係嗎?打打 nslookup 查詢有差嗎?有!DNS Server 廠商他們也會統計 NXDomain(Non-existent Domain)的資料,有心人士也會去購買,可能就會做 Front Running 的動作。

網路世界之大,無奇不有。哪裡有商機,就有人往哪裡鑽。只要知道了某個網址或名稱的可能熱門程度,除了 domain name front running,還有註冊商就會在該網址上開個網頁,然後掛上廣告等等想辦法賺錢的機制,五天後如果這個網頁不能損益兩平,他就把這個網址退掉,並獲得全額退費。這個動作叫做 Domain Tasting。如果有賺,那這個網址就會活在那裡,變成註冊商資產的一部份,等著哪天你來購買這個網址。

Domain Name Front Running 的動作在註冊商裡面都是不承認,但暗地裡大都有在做的事情。也正因為沒什麼人承認他有在做這擋子事情,上述我說的事情也只能說是個臆測的陰謀論,並非一定會發生的事情。

Inside 作者 Lawrence 大大也給我另一個陰謀論的例子,就是有網站提供“檢查密碼強度”這樣的服務。這個服務自身用 hacking 的角度,或許是演算法搭配字典檔,當你敲進一組待檢查的密碼時,他就試試看要破解這個密碼大概要多大難度,然後告訴你你的密碼是弱,中等還是強。

這種服務似乎也是佛心來著,幫助你加強你的密碼強度。但當你敲入你的密碼那一刻起,你就協助了那網站的經營者增加了他的字典檔。下次他要 try to 入侵其他帳號時,就多了一組密碼可以 try。想想看他如果把這個字典檔賣給了某個 hacker,而那個 hacker 試圖入侵你的帳號?

觀察網路運作的原理可以協助我們趨吉避凶,這也是 inside 希望能扮演的角色之一。

那想查網名該怎麼做比較好?

在 linux 或 mac 底下,在 shell 底下直接下 whois 指令。例如想查 abcdefg.com 有沒有人註冊,就打 whois abcdefg.com 來查詢。

這個指令會直接連到登錄資料庫去查詢,中間不會經過那些架設了儲存分析工具的服務或網站。

在 Windows 下,則請下載微軟提供的 Whois 工具 ,使用方法也是就開個命令視窗,敲進 whois abcdefg.com。

如果上述這小段你看不懂,也不會用,建議就近找個稍懂技術的朋友,請她協助你。 或者,其實就準備多一點錢,管他 domain name 要 280 美金還是 三十五萬美金 ,花錢消災是最簡單的了。

評論