Під час запуску віддаленого сервісу на домашньому комп’ютері одна з речей, яку потрібно враховувати, - це зміна IP-адреси. Проблема тут полягає в тому, що якщо ваша IP-адреса зміниться, вам і всім, хто підключається до цієї послуги, потрібно користуватися нею.
Оскільки багато домашніх підключень до Інтернету регулярно отримують динамічні IP-адреси, це означає, що вам доведеться повідомляти про ці зміни усім, щоб ваша послуга залишалася доступною.
Одним із способів цього є використання динамічної послуги DNS, яка присвоює статичне доменне ім’я імені хоста, яке може використовуватися для доступу до служби незалежно від IP-адреси.
Однією з послуг No-IP.com є динамічний DNS. Це не єдиний сервіс, який компанія пропонує, ви можете зареєструвати доменні імена та отримати доступ до пошти, крім іншого, але це, мабуть, її основний продукт.
Якщо ви користуєтесь послугою, ви, можливо, помітили, що вона не працює належним чином або взагалі не працює вже пару днів.
Причина пояснюється в публікації в блозі компанії. Microsoft, очевидно, 30 червня захопила кілька часто використовуваних доменів сервісу.
Письменники та розповсюджувачі шкідливих програм використовували таку систему: їх шкідливе програмне забезпечення заражає комп'ютерні системи користувачів, які контактують з піддоменами NO-IP, які вказують на центр управління, щоб ці системи могли контролюватися через Інтернет.
За даними Microsoft, ці домени використовувались для розповсюдження шкідливих програм, і компанія відфільтровує погане з хорошого, так що на законні імена хостів це взагалі не повинно впливати.
З іншого боку, No-IP стверджує, що це не так, і що "мільйони невинних користувачів відчувають несправності", оскільки інфраструктура Microsoft не може обробляти такі запити клієнтів.
Якщо ваш веб-сайт або послуга в даний час не працює або повільно, саме тому. Ні Microsoft, ні No-IP не виявили, на які домени впливає.
Одне питання, яке виникає з цього питання, - це те, чому Microsoft пішла цією дорогою. Згідно з No-IP, компанія має сувору політику зловживань і вжила б негайних заходів, якби Microsoft звернувся до служби в першу чергу.
Дві кампанії зловмисного програмного забезпечення Bladabindi та Jenxcus були спеціально націлені на Microsoft. Беручи під контроль домени, Microsoft контролює всі звернення, що надсилаються до них, щоб він міг зупинити будь-які спроби звернутися до центру управління або команди з нього до заражених систем.
Наше дослідження показало, що з усіх постачальників динамічних DNS домени без IP використовуються 93 відсотків часу для інфекцій Bladabindi-Jenxcus, які є найбільш поширеними серед 245 різних типів зловмисних програм, які зараз використовують домени No-IP. Microsoft за останні 12 місяців побачила понад 7, 4 мільйона виявлень Bladabindi-Jenxcus, що не враховує виявлення інших антивірусних постачальників.
Дізнайтеся, чи впливає ваш домен
Найпростіший спосіб дізнатися, чи заражений ваш домен, це шукати його серверів імен. Це можна зробити, відвідавши who.is. На ньому відображаються сервери імен, і якщо вони показують microsoftinternetsafety.net, вони були вилучені.
Деякі домени, на які це впливає, включають
- bounceme.net
- myftp.biz
- no-ip.biz
- no-ip.info
- myvnc.com
- serveblog.net
- redirectme.net
- servehttp.com
- systes.net
Що ти можеш зробити?
Не ясно, як це розвиватиметься. Хоча ви можете перейти на різні доменні імена, пропоновані No-IP, ви можете замість цього перейти до іншого постачальника. Ось короткий список безкоштовних динамічних постачальників DNS:
- //www.dnsdynamic.org/
- //www.changeip.com/
- //freedns.alash.org/
- //www.zonomi.com/
Що ти береш за це? Чи право Майкрософт захоплював домени (тимчасово)?
