Как один потный черт мой домен поюзал
Привет коллеги, пост будет немного техническим, но я попытаюсь накидать все на пальцах, чтобы было понятно неподготовленному слушателю. Речь пойдет про доменные имена.
1) Допустим, у Вас есть бизнес и Вы хотите, чтобы у Вас появилась какая-то страничка в интернете, для этого Вам нужен домен.
2) Домен - адрес сайта, по которому он будет в интернете, например - google.com, ya.ru, pikabu.ru и прочие.
3) Этот домен надо где-то зарегать, то есть Вы заходите на сайт типа reg ru, webnames, их там полно всяких разных. Заводите туда свои паспортные данные, выбираете домен, и если он доступен - покупаете. Допустим мы хотим зарегать домен vasya2025.ru (домен не мой, просто левый какой-то назвал).
4) Далее этот домен надо куда-то припарковать, делается это путем настройки NS серверов, где Вы прописываете просто 3-4 строчки, которые дал Вам Ваш хостер.
5) Хостер - это контора, где будут лежать файлы Вашего сайта. Например, у меня сервак в Cелектел и я обычно прописываю вот такие записи для своих доменов:
6) Далее идем к своему хостеру и выбираем какой-то сервак, это может быть маленький VPS или полноценный выделенный сервер. Покупаем.
7) И наконец идем в настройки DNS и привязываем наш домен vasya2025.ru к нашему серверу, который мы купили на шаге № 6. Далее проходит 1-24 часа и все, можно там дальше суетить с начинкой сайта.
Теперь сама история. Купил я пару доменов себе под проект месяца 3 назад, специально проверил, чтобы по поисковым запросам ниче не выводилось, чтобы поисковая выдача была вообще свободная. Я их завел, прокинул NS сервера на Селектел, сервак у меня уже есть для других проектов, но я остановился на шаге 6, просто не стал крепить к серваку, чтобы вообще он никак в выдаче не находился.
Вчера стал просто по приколу перепроверять, что отображается если забить эти 2 домена в гугл, че он выведет.
К моему удивлению, они находились по запросу и даже открывались, а по адресу главной страницы открывалась заглушка с различными порно-материалами. Я в тот момент, сказать по правда, знатно прих...ел от наглости типа, который это все замутил. Я конечно быстро написал в поддержку своего хостера, там все нормально порешали, я подтвердил права на домен, сейчас эти домены на меня перекидывают. Выдача конечно повисит какое-то время, но ниче, че-нибудь придумаем.
Теперь, как выглядит схема этих мудазвонов. У них работает то ли сканер, то ли че, который проверяет каким-то макаром домены, которые куда-то обращаются по NS серверам, но не привязаны ни к одному серваку. Потом вот это наглое тело находит таким образом мой домен, идет и регает просто новый аккаунт у моего хостера.
Далее он пропускает описанные выше 6 шагов и просто сразу идет в DNS настройки и заводит мой домен vasya2025.ru как свой в систему селектела, и все, это типа его домен. Далее прихожу я, захожу в DNS и уже не могу этот домен завести, потому что он уже есть в системе. А тот Вася, который его первым завел, уже там и начинку может суетить и делать с ним че хочешь, пока ты его себе обратно не заберешь.
Вот такой прикол, и самое главное, что походу так работает со всеми доменами и всеми хостерами, у которых нет какой-то там продвинутой системы авторизации и подтверждения, что это конкретно Ваш домен Вы добавляете.
Как защититься - либо не прописывать NS сервера, либо сразу прописывать и привязывать к серваку, а иначе вот такая же ситуация получится.
Друзьям рассказал - пошли сразу все свои домены проверять...
