Когда вы запускаете удаленную службу на своем домашнем компьютере, одна из вещей, которую вам необходимо учитывать, - это изменение IP-адреса. Проблема заключается в том, что если ваш IP-адрес изменится, вам и всем остальным, кто подключается к этой службе, необходимо ее использовать.
Поскольку многие домашние интернет-соединения регулярно получают динамические IP-адреса, это означает, что вы должны сообщить об этих изменениях всем, чтобы ваша служба оставалась доступной.
Одним из способов решения этой проблемы является использование службы динамического DNS, которая назначает статическое имя домена имени хоста, которое можно использовать для доступа к службе независимо от IP-адреса.
Одной из услуг No-IP.com является динамический DNS. Это не единственная услуга, которую предлагает компания, вы можете, помимо прочего, регистрировать доменные имена и получать доступ к почте, но, вероятно, это ее основной продукт.
Если вы пользуетесь услугой, вы, возможно, заметили, что она не работает должным образом или вообще перестала работать в течение нескольких дней.
Причина, по которой это объясняется в блоге компании. Microsoft, по-видимому, захватила несколько наиболее часто используемых доменов службы 30 июня.
Авторы вредоносных программ и распространители использовали систему следующим образом: их вредоносные программы заражают компьютерные системы пользователей, которые связываются с поддоменами NO-IP, которые указывают на центр управления, так что этими системами можно управлять через Интернет.
По словам Microsoft, эти домены использовались для распространения вредоносного ПО, и компания отфильтровывает плохое от хорошего, чтобы оно не затрагивало законные имена хостов.
No-IP, с другой стороны, утверждает, что это не так, и что «миллионы невинных пользователей испытывают перебои в работе», поскольку инфраструктура Microsoft не может обрабатывать такое количество запросов клиентов.
Если ваш сайт или сервис в настоящее время не работает или работает медленно, вот почему. Ни Microsoft, ни No-IP не раскрыли, какие домены затронуты.
Из этого возникает вопрос, почему Microsoft пошла по этому пути. Согласно No-IP, компания придерживается строгой политики в отношении злоупотреблений и предприняла бы немедленные действия, если бы Microsoft сначала связалась со службой.
Две вредоносные кампании Bladabindi и Jenxcus были специально предназначены для Microsoft. Взяв под контроль домены, Microsoft контролирует все запросы, направленные к ним, так что она может прекратить любые попытки связаться с центром управления или команды от него к зараженным системам.
Наше исследование показало, что из всех провайдеров динамического DNS домены без IP-адресов используются в 93 процентах случаев от инфекций Bladabindi-Jenxcus, которые являются наиболее распространенными среди 245 различных типов вредоносных программ, которые в настоящее время используют домены без IP-адресов. За последние 12 месяцев корпорация Майкрософт получила более 7, 4 миллиона обнаружений Bladabindi-Jenxcus, что не учитывает обнаружения других антивирусных провайдеров.
Узнайте, затронут ли ваш домен
Самый простой способ выяснить, заражен ли ваш домен, - найти его серверы имен. Вы можете сделать это, посетив who.is. Он отображает серверы имен, и если они показывают microsoftinternetsafety.net, они были захвачены.
Некоторые домены, на которые это влияет, включают
- bounceme.net
- myftp.biz
- no-ip.biz
- no-ip.info
- myvnc.com
- serveblog.net
- redirectme.net
- servehttp.com
- systes.net
Что ты можешь сделать?
Не ясно, как это будет развиваться. Хотя вы можете переключаться на другие доменные имена, предлагаемые No-IP, вы можете вместо этого рассмотреть возможность перехода к другому провайдеру. Вот краткий список бесплатных провайдеров динамического DNS:
- //www.dnsdynamic.org/
- //www.changeip.com/
- //freedns.afraid.org/
- //www.zonomi.com/
Что вы думаете об этом? Была ли права Microsoft в захвате доменов (временно)?
