Простой способ получить левый поддомен у вас на хостинге

сегодня в 05:30

Несколько дней назад мне написали с сообщением, что «похоже, ваш сервер взломали», указав ссылку на какойтолевыйподдомен.мойдомен.ru. По адресу сему была какая то адовая фигня в стиле «драйвера бесплатно без смс», иначе не скажешь.

Я бросился проверять логи/пароли/настройки сервера, доменного регистратора, но ничего что бы указывало на «какойтолевыйподдомен» не нашлось. Уже поняли, в чем был подвох? Если и да, всё равно рекомендую заглянуть под кат.



Итак, как же сложилась такая ситуация, что на исконно моём домене проживает какая то левая дорвеина? Похоже, схема примерно такая.

1. Давным давно, ещё в не очень сытные студенческие годы, был зарегистрирован домен на nic.ru


2. DNS-хостинг у этого регистратора платен. Но не платить же сколько то там рублей, есть ведь бесплатные DNS-хостинги! На тот момент мною был выбран FreeDNS. У nic.ru указал адреса DNS-серверов.


3. Теперь злоумышленник регистрирует на FreeDNS свой аккаунт и создаёт поддомен к моему домену. Я позже попробовал повторить этот финт — домен создаётся, правда ругается, но всё-равно создаётся! И работает как надо. FreeDNS не проверяет реально ли принадлежит вам домен.

Что делать? Я пока для себя сделал такие выводы:

• Использовать платные DNS регистратора.


• Либо бесплатные, но проверяющие принадлежность вам домена. Например, яндекс (не реклама!) требует либо в свойствах домена указать ваш email, либо на хостинг положить определённый файл с определённым содержимым.


• Я понятия не имею, на кой черт кому-то понадобилось делать кривой поддомен к проекту с посещаемостью 50-60 уникальных посетителей в день. Наверное, кем-то натравленный бот просто обходит все подряд.


• Если я верно понимаю, можно пойти на один из сервисов, отображающих информацию по домену и поддоменам, и узнать, не повезло ли вам с такими «прилипалами».

Буду благодарен, если сможете как-то прокомментировать сию дурацкую ситуацию.

Developers, stick with Russians – work in London

Переводы с

карты на карту

Переводы

через QR-Код

Новая функция

«Мой контроль»

Возьми Lumia 925 на тест-драйв сейчас.

Впечатляющие возможности

в стильном тонком корпусе из металла

Boomburum

исследует LTE

Эволюция средств связи

в путешествии по России

Проблемы коммуникации внутри бизнеса?

Только зарегистрированные пользователи могут оставлять комментарии. Войдите, пожалуйста.

This entry passed through the Full-Text RSS service — if this is your content and you're reading it on someone else's site, please read the FAQ at fivefilters.org/content-only/faq.php#publishers. Five Filters recommends:

• Massacres That Matter - Part 1 - 'Responsibility To Protect' In Egypt, Libya And Syria


• Massacres That Matter - Part 2 - The Media Response On Egypt, Libya And Syria


• National demonstration: No attack on Syria - Saturday 31 August, 12 noon, Temple Place, London, UK