qkowlew: На Зилантконе меня сфоткали мыльницей. Мыльницам не позирую! (фига)
[personal profile] qkowlew
вместо сайта - такая вот фигня
С примерно вчерашнего вечера nic.ru при попытке войти клиентом говорит - "Извините, сервис временно недоступен".

На части провайдеров ДНС сервера для многих доменов отдают СОВЕРШЕННО ЛЕВЫЕ IP.

Сервер в Германии. На нём висел вполне благообразный сайт интернет-магазина шмоток. Сейчас сервер конфискован (формулировка из емейлового письма) хостером на основании того, что на нём торгуют жёстким порно. Как получилось? DNS сервер даёт другой IP - в браусере показывается другой сайт. Не посмотрев, какой IP СЕЙЧАС выдаётся - увидевший это стучит хостинг-провайдеру. Провайдер, не проверяя, что там на сервере на самом деле, и на ИХ ЛИ сервере этот домен - тупо вырубает сервер с этим доменом.

Сейчас вечер, обещают, что включат "по распоряжению ЮРИСТОВ, когда они проверят Ваш сервер на ЛЕГАЛЬНОСТЬ БИЗНЕСА, только завтра". Вот ведь.

Дополнительный юмор в том, что вырубание сервера НЕ изменило "отдаваемой на этом домене картинки" - там всё то же жёсткое порно.

Primary DNS контролируемых мной доменов отдают верные IP. whois верный. Толку то...
UPD1: Два атакованных таким образом домена имели DNSSEC, это не помогло.
UPD2: Конкретно этот сервер с доменом хостер "вернул на место"...
UPD3: пример картинки, видимой вместо нормального сайта - вкл в это сообщение.
UPD4: как проверить?

Если у Вас nslookup ns.arda.ru выдаёт адрес отличный от 217.174.105.39 - DNS server Вашего провайдера или хакнут, или (скорее и точнее) ему отравлен кеш злыми хакерами.

Ссылки по теме.
http://gfns.net/doc/hack-dns-2014-08-04.shtml
http://roem.ru/2014/08/05/r01down104635/
This account has disabled anonymous posting.
(will be screened if not validated)
If you don't have an account you can create one now.
HTML doesn't work in the subject.
More info about formatting

If you are unable to use this captcha for any reason, please contact us by email at support@dreamwidth.org