Простой способ получить левый поддомен у вас на хостинге

от автора

Несколько дней назад мне написали с сообщением, что «похоже, ваш сервер взломали», указав ссылку на какойтолевыйподдомен.мойдомен.ru. По адресу сему была какая то адовая фигня в стиле «драйвера бесплатно без смс», иначе не скажешь.

Я бросился проверять логи/пароли/настройки сервера, доменного регистратора, но ничего что бы указывало на «какойтолевыйподдомен» не нашлось. Уже поняли, в чем был подвох? Если и да, всё равно рекомендую заглянуть под кат.

Итак, как же сложилась такая ситуация, что на исконно моём домене проживает какая то левая дорвеина? Похоже, схема примерно такая.

  1. Давным давно, ещё в не очень сытные студенческие годы, был зарегистрирован домен на nic.ru
  2. DNS-хостинг у этого регистратора платен. Но не платить же сколько то там рублей, есть ведь бесплатные DNS-хостинги! На тот момент мною был выбран FreeDNS. У nic.ru указал адреса DNS-серверов.
  3. Теперь злоумышленник регистрирует на FreeDNS свой аккаунт и создаёт поддомен к моему домену. Я позже попробовал повторить этот финт — домен создаётся, правда ругается, но всё-равно создаётся! И работает как надо. FreeDNS не проверяет реально ли принадлежит вам домен.

Что делать? Я пока для себя сделал такие выводы:

  • Использовать платные DNS регистратора.
  • Либо бесплатные, но проверяющие принадлежность вам домена. Например, яндекс (не реклама!) требует либо в свойствах домена указать ваш email, либо на хостинг положить определённый файл с определённым содержимым.
  • Я понятия не имею, на кой черт кому-то понадобилось делать кривой поддомен к проекту с посещаемостью 50-60 уникальных посетителей в день. Наверное, кем-то натравленный бот просто обходит все подряд.
  • Если я верно понимаю, можно пойти на один из сервисов, отображающих информацию по домену и поддоменам, и узнать, не повезло ли вам с такими «прилипалами».

Буду благодарен, если сможете как-то прокомментировать сию дурацкую ситуацию.

ссылка на оригинал статьи http://habrahabr.ru/post/200986/


Комментарии

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *