qkowlew (qkowlew) wrote,
qkowlew
qkowlew

DNS белый пушной. Внимание

вместо сайта - такая вот фигня
С примерно вчерашнего вечера nic.ru при попытке войти клиентом говорит - "Извините, сервис временно недоступен".

На части провайдеров ДНС сервера для многих доменов отдают СОВЕРШЕННО ЛЕВЫЕ IP.

Сервер в Германии. На нём висел вполне благообразный сайт интернет-магазина шмоток. Сейчас сервер конфискован (формулировка из емейлового письма) хостером на основании того, что на нём торгуют жёстким порно. Как получилось? DNS сервер даёт другой IP - в браусере показывается другой сайт. Не посмотрев, какой IP СЕЙЧАС выдаётся - увидевший это стучит хостинг-провайдеру. Провайдер, не проверяя, что там на сервере на самом деле, и на ИХ ЛИ сервере этот домен - тупо вырубает сервер с этим доменом.

Сейчас вечер, обещают, что включат "по распоряжению ЮРИСТОВ, когда они проверят Ваш сервер на ЛЕГАЛЬНОСТЬ БИЗНЕСА, только завтра". Вот ведь.

Дополнительный юмор в том, что вырубание сервера НЕ изменило "отдаваемой на этом домене картинки" - там всё то же жёсткое порно.

Primary DNS контролируемых мной доменов отдают верные IP. whois верный. Толку то...
UPD1: Два атакованных таким образом домена имели DNSSEC, это не помогло.
UPD2: Конкретно этот сервер с доменом хостер "вернул на место"...
UPD3: пример картинки, видимой вместо нормального сайта - вкл в это сообщение.
UPD4: как проверить?

Если у Вас nslookup ns.arda.ru выдаёт адрес отличный от 217.174.105.39 - DNS server Вашего провайдера или хакнут, или (скорее и точнее) ему отравлен кеш злыми хакерами.

Ссылки по теме.
http://gfns.net/doc/hack-dns-2014-08-04.shtml
http://roem.ru/2014/08/05/r01down104635/
Tags: домены, плохое, хостинг
Subscribe

  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

  • 1 comment