Tên miền, tiền điện tử và lạm dụng: Hướng dẫn đầy đủ
💬 Câu hỏi thường gặp
Mua tên miền bằng tiền điện tử ở đâu?
Nhà đăng ký nào phù hợp cho các nhiệm vụ xám/đen?
Lấy tên miền cho C2/phishing ở đâu?
Có tên miền chống tấn công hoàn toàn (bulletproof) không?
Trả lời: hướng dẫn này — câu trả lời tổng quát. Ở đây:
Bảng với các nhà đăng ký và tham số (có chấp nhận crypto hay không, mức độ thân thiện, DNSSEC v.v.)
Giải thích cơ chế bị khóa
Khuyến nghị về TLD và nhà đăng ký
⚠️ Lưu ý quan trọng
Khả năng chống lạm dụng là tương đối. Không có bảo vệ hoàn hảo.
Ngay cả nhà đăng ký "thân thiện" cũng không bảo vệ khỏi CSAM hoặc khủng bố.
Mức độ thân thiện — chủ quan (1–4): càng cao — phản ứng với báo cáo càng chậm hoặc ít hơn.
Luôn kiểm tra điều khoản sử dụng và hỏi hỗ trợ về nội dung bạn cần.
🧩 Hệ thống tên miền hoạt động như thế nào
ICANN
Kiểm soát gTLD, địa chỉ IP, gốc DNS
Cấp phép cho các nhà đăng ký
Tiến hành trọng tài và xử lý khiếu nại
Nhận % từ mỗi lần đăng ký
Các registry
Quản lý các TLD cụ thể (.com, .net v.v.)
Nhận khiếu nại (đôi khi chỉ từ những người báo tin đáng tin cậy)
Ví dụ: Verisign (quản lý .com/.net), Identity Digital (nhiều TLD rác)
Các nhà đăng ký (registrars)
Bán tên miền cho người dùng cuối
Tuân theo ICANN và các registry
Các đại lý bán lại (resellers)
Trung gian không có truy cập trực tiếp vào registry
Sử dụng API của các nhà đăng ký
Quan trọng: tên miền có thể bị khóa không chỉ bởi các nhà đăng ký mà còn bởi các registry trực tiếp.
🧷 Các loại vùng tên miền chính
gTLD (Generic Top-Level Domains)
ICANN kiểm soát hoàn toàn
Mở: .com, .net, .org
Hạn chế (grTLD): .biz, .name và khác
ccTLD (Country Code TLD)
Phụ thuộc luật của quốc gia: .ru, .us, .is
ICANN chỉ can thiệp trong trường hợp cực đoan
Khác
Sponsored (.aero, .museum, .gov)
Infrastructure (.arpa)
IDN (bảng chữ cái quốc gia: .рф, .中国)
Geo (.berlin, .paris)
Brand (.apple, .google)
🧨 Kịch bản bị khóa tên miền
Báo cáo lên nhà đăng ký
Nếu bị phớt lờ — khiếu nại lên registry
Nếu tiếp tục phớt lờ — khiếu nại lên ICANN
ICANN có thể gây áp lực lên nhà đăng ký hoặc registry
Kết luận: nếu người báo kiên quyết thì việc bị khóa là không tránh khỏi (đặc biệt với phishing/malware)
🧮 Bảng các nhà đăng ký
[NOTE]: Bao gồm các tiêu chí: crypto, thân thiện, IDN, adult, giá, DNSSEC, quốc gia, chú thích
(sẽ được thêm như CSV/bảng riêng)
✅ Vùng được khuyến nghị (theo kinh nghiệm)
.com, .net, .is, .to, .wang, .hk, .as, .tw, .af, .cc, .su, .se, .at, .ls, .ph, .sg
❌ Vùng KHÔNG được khuyến nghị
Từ Binky Moon LLC
.agency, .bike, .camera, .chat, .city, .clinic, .coach, .company, .credit, .digital, .education, .email, .expert, .gallery, .group, .guru, .house, .marketing, .media, .network, .online, .photography, .photos, .pizza, .services, .shoes, .solutions, .studio, .support, .team, .technology, .today, .tools, .zone v.v.
Từ Identity Digital Limited
.info, .live, .rocks, .ninja, .pro, .news, .social, .rip, .games, .sale v.v.
Google/Charleston Road Registry
.app, .dev, .mov, .page, .zip, .rsvp, .youtube, .google, .new, .play, .search v.v.
XYZ.COM LLC
.xyz, .lol, .beauty, .skin, .makeup, .mom, .monster, .quest, .security, .protection
Các vùng không ổn định khác
Registry Services LLC (GoDaddy Registry):
.vip,.club,.law,.fashion,.ink,.tattooRadix:
.space,.tech,.store,.site,.online
🧠 Khuyến nghị thực tiễn
Đừng chỉ dựa vào tên miền — xây dựng các liên kết bền vững
Kiểm tra khả năng thanh toán bằng crypto
Đọc Terms of Service và Abuse Policy
Sử dụng kênh quản trị và DNS được bảo vệ
📚 Nguồn và tài liệu
Khung Báo cáo Lạm dụng (ví dụ: M3AAWG, APWG)
❌
0
✅
❔
$$
Có
Mỹ
Có thể khóa tài khoản vì bất cứ điều gì, hỗ trợ người Ấn Độ không thỏa đáng. Có API cho các công ty threat intelligence.
✅
3
❌
❔
$
Có
Singapore
Tốt, phản ứng với khiếu nại chậm, thường kéo dài thời gian. Khóa tên miền chứ không phải toàn bộ tài khoản.
✅ không thể mua bằng Tor
1
✅
✅
$
Có
Mỹ
Chi nhánh của Namecheap với giá rẻ hơn, khi lạm dụng sẽ khóa toàn bộ tài khoản, giống Namecheap.
❔
2
❔
✅
$$$
Có
Mỹ
Hoạt động trên nền tảng reseller. Có thể mua tên miền qua reseller. Phản ứng với lạm dụng và không trì hoãn quyết định.
✅ không thể mua bằng Tor
0
✅
✅
$
Có
Mỹ
Khi lạm dụng sẽ khóa toàn bộ tài khoản. Có API cho các công ty threat intelligence.
GRANSY S.R.O D/B/A SUBREG.CZ (còn gọi là Regtons)
❌
2
❌
✅
$$
Có
Cộng hòa Séc
Khi lạm dụng sẽ khóa tài khoản hoặc yêu cầu KYC.
❌
1
❌
❔
$$
Có
Mỹ
Nhà đăng ký tệ, theo dõi tên thương hiệu và mọi thứ có thể. Trước đây đã cướp tiền của mọi người, ICANN muốn thu hồi giấy phép. Khi lạm dụng thì khóa toàn bộ tài khoản.
✅ không thể truy cập trang bằng Tor
1
❌
✅
$-$$
Có
Mỹ
Trước kia khá ổn vì chuyển đến mẫu khiếu nại bất tiện. Giờ đã sửa mẫu và thêm mới do bị làm phiền. Có thể tự suspend tên miền.
✅ từ 50$, nạp thủ công + họ tính phí. Gửi 60$, nhận 52$
3
❌
✅
$$$
Không
Hồng Kông
Phí chênh lớn. Phản ứng với khiếu nại chậm, kéo dài thời gian; để báo cáo 100% cần tạo tài khoản tại họ và làm phiền họ. Chuyển tiếp khiếu nại. Khóa tên miền chứ không phải toàn bộ tài khoản. Nhà đăng ký bị làm phiền nên tên miền mang cờ đỏ ở AV.
✅
2
❌
✅
$$-$$$
Có
Costa Rica
Reseller của Tucows. Đăng ký bằng dữ liệu của họ (drop) (Kenya). Khi lạm dụng có thể tịch thu tên miền hoặc chỉ khóa tên miền/ yêu cầu rời đi, không khóa toàn bộ tài khoản. Bù lại hoàn toàn ẩn danh.
www.diymysite.com còn gọi là Domain Fun Network
❌
4
❌
❌
$$
❔
Trung Quốc
Hoàn toàn bằng tiếng Trung và thanh toán bằng Nhân dân tệ. Nhưng nếu bạn đăng ký được, họ trả lời khiếu nại chậm và không muốn xử lý. Chuyển tiếp khiếu nại. Sau khi họ đóng một trang bằng khung 404, họ bắt đầu viết "nội dung đã bị xóa, mọi thứ ổn"
❔
2
❔
✅
$$-$$$
Có
Mỹ/Toàn cầu
Hoạt động trên nền tảng reseller. Có thể mua tên miền qua reseller (và trực tiếp). Phản ứng với lạm dụng và không trì hoãn quyết định.
✅
2
❔
✅
$$-$$$
Có
Iceland
Thô tục là reseller của PublicDomainRegistry.com. Không khuyên ai cho mức giá và hỗ trợ như vậy. Phù hợp cho VPS.
✅
2
✅
✅
$$-$$$
Có
Iceland
Lại là một nhà đăng ký "siêu tiến bộ" Iceland, reseller của Tucows. Phù hợp cho VPS.
❌
1
❌
❌
$$-$$$
❔
Malaysia, Singapore
Phản ứng nhanh với lạm dụng. Nhưng khóa tên miền chứ không phải toàn bộ tài khoản.
✅
0
✅
✅
$-$$
Có
Mỹ/Toàn cầu
Không khuyên cho việc xấu. Khóa nhanh, khi lạm dụng sẽ khóa toàn bộ tài khoản.
✅ từ 100$
2
✅
✅
$-$$
Có
Hồng Kông
Chi nhánh của todaynic.com (Trung Quốc). Phản ứng với lạm dụng, nhưng không quá nhanh.
✅
2
✅
✅
$-$$
Có
Mỹ/Toàn cầu
Không thể nói gì cụ thể về nó. Người Trung Quốc nhiều lần khuyên dùng nó.
✅
2
❌
✅
$-$$
Có
Iceland
KHÔNG khóa toàn bộ tài khoản sau lạm dụng, đó là điểm cộng. Nhưng phản ứng nhanh.
danesconames.com còn gọi là ahnames.com (AdvancedHosters) còn gọi là evonames
1
❌
✅
$-$$
❔
Síp, Hà Lan
Khóa mọi thứ liên quan đến Nga
hkdnr.hk
❌
3
❌
❔
$-$$
Có
Hồng Kông
tnet.hk
❌
3
✅
❔
$-$$
Có
Hồng Kông
todaynic.com
❌
3
❔
❌
$-$$
❔
Trung Quốc
Nhà đăng ký Trung Quốc. Mọi thứ bằng tiếng Trung và bằng nhân dân tệ.
west.cn
❌
3
❌
❌
$-$$
Không
Trung Quốc
Nhà đăng ký Trung Quốc. Mọi thứ bằng tiếng Trung và bằng nhân dân tệ.
maff.com (xz.com)
❌
3
❔
❌
$-$$
❔
Trung Quốc
Nhà đăng ký Trung Quốc. Mọi thứ bằng tiếng Trung và bằng nhân dân tệ.
na.wang, nawang.cn
❌
3
❌
❌
$-$$
Không
Trung Quốc
Nhà đăng ký Trung Quốc. Mọi thứ bằng tiếng Trung và bằng nhân dân tệ.
juming.com
❌
3
❌
❌
$-$$
Có
Trung Quốc
Nhà đăng ký Trung Quốc. Mọi thứ bằng tiếng Trung và bằng nhân dân tệ.
julyname.com
❌
3
❌
❌
$-$$
Không
Trung Quốc
Nhà đăng ký Trung Quốc. Mọi thứ bằng tiếng Trung và bằng nhân dân tệ.
xinnet.com
❌
3
❌
❌
$-$$
Có
Trung Quốc
Nhà đăng ký Trung Quốc. Mọi thứ bằng tiếng Trung và bằng nhân dân tệ.
❔
❔
❔
❔
❔
❔
Mỹ
Rất thường thấy nhà đăng ký này trong các công ty phishing Steam và không chỉ vậy.
ename.net
❌
3
❌
❌
$-$$
❔
Trung Quốc
Nhà đăng ký Trung Quốc. Gần như mọi thứ bằng tiếng Trung và bằng nhân dân tệ.
ukrnames.com
✅
1
✅
❌
$-$$
Có, nhưng qua hỗ trợ
Ukraine
Nhà đăng ký-hosting Ukraine. Có thể thanh toán bằng crypto qua merchant Whitepay.
matbao.com
2
❌
❌
$$-$$$
❔
Việt Nam
Có vẻ đây là chi nhánh của WEBCC (Web Commerce Communications Limited) (hoặc ngược lại). Khi có lạm dụng ở Matbao họ chuyển tiếp sang WEBCC, sau đó WEBCC trả lời. + điểm cho sự rối rắm.
Last updated