主域名被抢注:一次真实事故的时间线 + 挽回路径

TL;DR:域名过期不是「忘了交钱」这么简单 —— 30 天 grace + 5 天 redemption + 自动拍卖,整套流程被抢注公司监控。一个 .com 主域名的赎回成本通常是 $2,000-$15,000,极端情况更贵。预防只需要 ¥40/月,但绝大多数 SMB 没做。

事故时间线 · 客户 X 的故事

为保护客户隐私,以下细节做了模糊化处理。

2018-03:客户 X 注册 xxxx-saas.com(化名),Namecheap,2 年付费。 2025-04-15:第二次续费即将到期。Namecheap 发出第一封邮件提醒。 2025-05-15:30 天提醒。客户当时正在拉融资,管理邮箱(创始人个人 Gmail)塞满了 VC 邮件,Namecheap 自动归类为「Promotions」。 2025-06-12:7 天提醒。同上。 2025-06-20:域名到期。进入 30 天宽限期(grace period)。Namecheap 此时仍接受续费,价格正常 $9/年。 2025-07-20:宽限期结束。进入 30 天 redemption period。续费价格涨到 $80(redemption fee)。 2025-08-19 早 06:00 UTC:Redemption 结束。域名进入 5 天 pending delete 状态。 2025-08-24 11:14:23 UTC:域名 release 到公开池。 2025-08-24 11:14:24 UTC:抢注公司 Snapnames / NameJet 等 backorder 服务的机器人秒级抢注。 2025-08-24 11:32:客户起来上班,打开公司网站,显示 404。打 Namecheap 客服,被告知「域名已删除,无法恢复」。 2025-08-24 13:00:客户打到 ClouBay。

我们做的 · 时间线倒推

我们当晚启动应急流程:

第 1 小时:确认归属

WHOIS 查询:xxxx-saas.com 已经被 Domain Holdings Inc(BVI 注册)持有。这是一家专业 domain squatter(域名抢注公司),以低买高卖为业,手上长期持有 50万+ 个抢注域名。

第 1-3 小时:估值 + 确认有挽回路径

三个判断维度:

1. 品牌价值:xxxx-saas 是客户的产品名,Google 一搜全是他们的 SEO 内容。商标已注册(美国 USPTO 2022 年)
2. 替代成本:换一个域名意味着重做 SEO、邮箱迁移、外链失效,估算损失 $40K-$60K
3. 法律可操作性:有商标 = 可以走 UDRP 或 URS,但需要走流程

我们告知客户:三种路径,各有成本和成功率:

路径	成本	时间	成功率
协商收购	$1.5K-$10K	3-7 天	80%(他们就是为了卖)
UDRP 仲裁(WIPO)	$1.5K + 律师费 $2-5K	2-3 个月	65%(需明确恶意)
法律起诉	$20K+	6-18 个月	看法域

客户选了协商收购 + 同时备 UDRP 作为后手。

第 4-24 小时:报价砍价

抢注公司用一个伪装个人卖家的中间人联系,首次报价 $4,500。

我们的还价策略:

• 第一轮:$1,500(卖方降到 $3,500)
• 第二轮:报已经准备 UDRP 文件 + 我们和 WIPO 仲裁员的工作关系,$2,000(卖方降到 $2,500)
• 第三轮:$2,200 final offer + 24 小时内打款(卖方接受)

最终成交 $2,200,通过 Escrow.com 走第三方托管(2-3 天到账,卖方先转域名,我们再放款)。

第 25-72 小时:接管 + 加固

• 域名转入客户的新 Namecheap 账号
• 立即开启 registrar lock + transfer lock(防止被劫持)
• WHOIS 更新到客户公司账号(不再用创始人个人 Gmail)
• DNS 切回客户的 Cloudflare,网站恢复
• 邮箱(Google Workspace)MX 记录验证 OK,邮件正常收发

72 小时内业务完全恢复,但客户为这次事故付出了:

• 直接损失 $2,200(赎金)+ $300(律师 + 我们的加急服务费)
• 间接损失:5 天网站宕机(已切临时域名,但 SEO 流量损失估算 $4K)
• 客户信任伤害(他们当时刚上线一个新功能,5 天访问 0)

为什么这事这么常见

抢注公司的盈利模型很成熟:

• 用爬虫监控全球 GTLD 删除池(.com .net .org .ai 等),在 release 的毫秒级抢注
• 持有 50-200 万个域名,平均成本 $10-20/个
• 1% 卖出率 × 平均 $1,500/个,年化收益率 ~50%
• 2026 年估算全球抢注公司库存 1500 万 .com 域名

域名所有者(我们)的失败模式也很固定:

1. 续费提醒进垃圾邮件(40% 案例)
2. 管理邮箱负责人离职(25%)
3. 支付方式过期(信用卡到期 / 自动续费失败)(20%)
4. 公司被收购,IT 资产没盘点(10%)
5. 故意省钱不续(5%)

怎么不让这事第二次发生

1. 三道防线提醒(基础线)

• 30 天提醒:邮件 + 微信
• 14 天提醒:邮件 + 微信 + SMS
• 3 天提醒:邮件 + 微信 + SMS + 电话

任意一道 fail,下一道接住。我们的客户从来没有人在 3 天提醒前还没续费。

2. 强制开启 transfer lock + registrar lock

每个域名注册后立即开启,防止:

• 被劫持(钓鱼 → 拿到管理权 → 转出)
• 内部人员误操作转移
• 客服社工攻击

3. WHOIS 不挂个人邮箱 / 个人电话

挂公司公邮([email protected])+ 公司座机。这样:

• 创始人 / 员工离职不影响域名收件
• 邮件路由经过公司邮箱后台,可加白名单
• 多人监控,单点失败被消除

4. Auto-renew 开启 + 备份信用卡

主信用卡 + 备份信用卡都填上。如果 Visa 过期,Mastercard 自动接力。关键域名甚至可以 5 年一次性续费(.com 最长允许 10 年)。

5. 续费日历 + 月度审计

把所有域名 / SSL / 服务器 / 邮箱 / CDN 的到期日列在一张表上,每月 1 号扫一遍。我们给客户的标准看板:

Asset             Type        Expires      Owner            Action
xxxx-saas.com     Domain      2026-06-20   ClouBay/Custody  ✓ Auto
xxxx-saas.io      Domain      2026-12-08   ClouBay/Custody  ✓ Auto
api.xxxx.com      SSL         2026-08-01   Let's Encrypt    ✓ Auto-renew
mail.xxxx.com     SSL         2026-09-15   DigiCert         ⚠ Manual
prod-server-1     Server      Yearly       AWS              ✓ Auto
g-workspace       Email       2026-04-30   ClouBay/Custody  ✓ Auto

任何一行的 Action ≠ ✓ 都得人工 follow。

6. 托管给专业服务

如果你的资产 > 5 项,自己盯没必要。¥480/月 起就有人 24×7 替你盯,出问题 30 分钟内人工应急,对比丢一个主域名 $2,200 起的损失,这是最划算的保险。

抢注公司的「友善版」与「敌意版」

不是所有抢注都恶意。区分一下:

友善版(投资型):

• 持有大量通用词域名(travel.com, crypto.io)
• 等真正的高价买家出价
• 谈判温和,接受 $5K-$50K 范围
• 不会刻意冒充你

敌意版(劫持型):

• 专门抢已经在用的品牌域名
• 高价开( $20K+)逼你 UDRP
• 抢注后立刻挂个 fake business + 反向告你恶意
• 恶意把你的域名转入其他「合作公司」加大 UDRP 成本

客户 X 的案例属于偏「友善版投机」(开 $4.5K 不算狠),通常协商能搞定。如果遇到「敌意版」(开 $20K+),建议直接走 UDRP。

UDRP 成功的 3 个要素

WIPO UDRP(统一域名争议解决政策)成功需要证明:

1. 域名相同 / 易混淆:你的商标 xxxx-saas ≈ 抢注的 xxxx-saas.com(成立)
2. 抢注方无合法权益:他们没有商业用途,只是空 parking 页(成立)
3. 抢注方注册或使用是恶意:他们之前抢过类似品牌(成立 — 我们查 reverse WHOIS 找到证据)

3 个全部成立 = 胜诉 = 域名转回。WIPO 仲裁员决定平均 70 天出。律师费 + WIPO 费总计 $4-7K,但如果客户域名年化损失 $10K+,值得做。

FAQ

Q:.com 过期后多久会被抢? A:从 release 到被抢注的中位数 < 5 秒(2025 年数据)。专业抢注公司有 1000+ 服务器分布全球各 GTLD 节点。

Q:小公司域名也会被抢吗? A:会。抢注公司不挑大小,只看域名长度 + 关键词价值。3-5 字符 .com / .ai / .io 必抢,8 字符以上的品牌名次抢。

Q:.cn 域名也有这个风险吗? A:.cn / .com.cn 由 CNNIC 管理,删除策略更慢(60 天 grace,无 redemption fee)+ 抢注市场没那么活跃。但 .cn 也存在 backorder 服务,品牌价值高的也会被抢。

Q:UDRP 成功后,前面被抢期间的损失能追回吗? A:UDRP 不赔损失,只判域名归属。要追损失需要走法律起诉(美国 ACPA 法案下抢注每个域名最高赔 $100,000),但律师费 $20K 起,通常算不过账。

Q:我已经被抢了,多久能拿回来? A:协商收购 3-7 天;UDRP 仲裁 60-90 天。期间网站宕机,所以第一天就要切到备用域名(子域名也行),让业务先恢复。

每年因为忘续费丢域名的 SMB 占 18%(我们的客户调研)。ClouBay 数字资产托管 就是为了让这件事不发生 —— ¥480/月起,30/14/3 天三道提醒,7×24 应急。看 /custody 详情 →