Взлом DNS
Недели три назад я столкнулся со странным поведением DNS для моего домена yahwe.ru. Переключил сайт на новый хостинг, настроил редирект, а потом попробовал зайти на него через VPN от Whoer.net. И что вы думаете?
Через VPN (нода в Недерладах) меня перекинуло на поддомен ww1.yahwe.ru, и открылась страница парковки, домен явно можно было купить. Как такое произошло? И почему только через VPN? Я звонил в reg.ru, просил разобраться, и перезвонить. Но они до сих пор где-то прячутся, и неудосуживаются связаться со мной.
Сейчас, когда проблема уже была закрыта, я решил пробить домен через DNS-history сервис - https://dnshistory.org/historical-dns-records/a/yahwe.ru - тут явно указано, что с месяц мой домен был привязан к IP 72.52.179.174. Кто держит этот паркинг? Пробил через 2ip.ru список доменов, привязанным к этому IP - там сотни доменов. Возможно, что все они украдены.
Подумай, милый читатель, вдруг у тебя есть дорогой домен, ты хочешь его продать, а по всему миру сайт уже перепродает какой-то паркинг-крыса. Будь внимателен, и проверяй все через DNS-history и whoer.ru.
Читать далееИсточник: Хабрахабр
Похожие новости
- Почему ваша LLM-платформа — следующая цель: аудит безопасности AI-сервиса изнутри
- [Перевод] Пять документов ломают ваш RAG: где реальная уязвимость и что с ней делать
- Простой гайд как на одном и том же сервере иметь и панель 3X-UI за NGINX, и свой сервис
- Спираль эволюции веб-дизайна: от десктопной версии к адаптиву и обратно к многоликости
- Окружайте, так удобнее промахиваться! Встроенные в Hugging Face проверки ML-моделей против одного сканера
- [Перевод] Проблемы санации SVG
- Яндекс Плюс AdTech: как экосистемные решения обеспечили рост продаж билетов на фильм «Горыныч»
- Молодые дизайнеры против алгоритмов: страх перед ИИ испытывает лишь каждый десятый
- Безопасность приложений на Typescript от А до Я: гайд по защите от очевидных и не очень уязвимостей
- Доля рекламных бюджетов под управлением ИИ в Яндексе достигла 85%