Vaše spletno mesto, ki ga poganja NoIP.com, ni dosegljivo? Tukaj je zakaj
- Kategorija: Varnost
Ko v domačem računalniku izvajate storitev na daljavo, je ena od stvari, ki jo morate upoštevati, spreminjanje naslova IP. Tukaj je vprašanje, da če se vaš IP naslov spremeni, ga morate uporabljati vi in vsi drugi, ki se povezujete na to storitev.
Ker številne domače internetne povezave redno dobivajo dinamične naslove IP, to pomeni, da morate te spremembe sporočiti vsem, da bo vaša storitev ostala dostopna.
Eden od načinov tega je uporaba dinamične storitve DNS, ki imenu gostitelja dodeli statično ime domene, ki se lahko uporablja za dostop do storitve ne glede na naslov IP.
Ena od storitev No-IP.com je dinamičen DNS. To ni edina storitev, ki jo podjetje ponuja, lahko registrirate domenska imena in med drugim dobite tudi dostop do pošte, vendar je verjetno njen temeljni izdelek.
Če uporabljate storitev, ste morda opazili, da ta nekaj dni ne deluje pravilno ali sploh ne deluje več.
Razlog, zakaj je razložen v a blog blog podjetja . Microsoft je 30. junija očitno zasegel več pogosto uporabljanih domen storitve.
Pisci in razširjevalci zlonamerne programske opreme so sistem uporabljali takole: njihova zlonamerna programska oprema okuži uporabniške računalniške sisteme, ki se obrnejo na poddomene NO-IP, ki kažejo na nadzorni center, tako da lahko te sisteme nadzirajo prek interneta.
Po podatkih Microsofta , te domene so bile uporabljene za širjenje zlonamerne programske opreme, podjetje pa odvaja slabo od dobrega, tako da na to nikakor ne bi smeli vplivati zakoniti imeni gostiteljev.
Ne-IP na drugi strani trdi, da to ni tako in da 'na milijone nedolžnih uporabnikov pride do izpada', ker Microsoftova infrastruktura ne more rešiti toliko poizvedb kupcev.
Če je vaše spletno mesto ali storitev trenutno v teku ali počasi, je to razlog. Niti Microsoft niti No-IP nista razkrila, na katere domene vpliva.
Iz tega izhaja eno vprašanje, zakaj je Microsoft šel po tej poti. Glede na No-IP ima podjetje strogo politiko zlorabe in bi nemudoma ukrepalo, če bi se Microsoft najprej obrnil na storitev.
Microsoft je ciljno usmeril na dve kampanji zlonamerne programske opreme Bladabindi in Jenxcus. S prevzemom nadzora nad domenami Microsoft nadzira vse zahteve, ki so jim bili poslani, tako da lahko ustavi vsak poskus, da bi se obrnil na nadzorni center ali ukaze iz njega na okužene sisteme.
Naša raziskava je pokazala, da se med vsemi ponudniki dinamičnih DNS domen brez IP uporablja 93 odstotkov časa za okužbe z Bladabindi-Jenxcus, ki so najbolj razširjene med 245 različnimi vrstami zlonamerne programske opreme, ki trenutno uporabljajo domene brez IP. Microsoft je v zadnjih 12 mesecih zaznal več kot 7,4 milijona odkritij Bladabindi-Jenxcus, kar ne upošteva odkrivanja drugih ponudnikov protivirusnih virusov.
Ugotovite, ali je vaša domena prizadeta
Najlažji način za ugotovitev, ali je vaša domena okužena, je iskanje njihovih strežnikov imen. To lahko storite tako, da obiščete who.is. Prikaže imenske strežnike in če prikažejo microsoftinternetsafety.net, so bili zaseženi.
Nekatere domene, na katere to vpliva, vključujejo
- bounceme.net
- myftp.biz
- no-ip.biz
- no-ip.info
- myvnc.com
- serveblog.net
- redirectme.net
- servehttp.com
- systes.net
Kaj lahko narediš?
Ni jasno, kako se bo to razvijalo. Čeprav boste morda lahko prešli na različna imena domen, ki jih ponuja No-IP, boste morda želeli namesto tega preiti na drugega ponudnika. Tu je kratek seznam brezplačnih dinamičnih ponudnikov DNS:
- http://www.dnsdynamic.org/
- http://www.changeip.com/
- http://freedns.alash.org/
- http://www.zonomi.com/
Kakšen si mnenje o tem? Je imel Microsoft prav pri zasegu domen (začasno)?