R01 + Timeweb、あなたのサイトは危険にさらされています

今朝、私が実装しているWebサーバーをサポートしている多くのクライアントは、DNSサーバーの変更についての幸福の手紙を受け取りました。

ドメイン:



ドメイン:*******。RU

admin-o:*******-GPT

* nserver:ns-*******。awsdns-34.org

* nserver:ns-*******。awsdns-58.com

* nserver:ns-*******。awsdns-12.net

* nserver:ns-*******。awsdns-30.co.uk

状態:登録済み、委任済み

作成した:11/29/2011

変更日:2015年8月30日

支払日:2015/11/29

mnt:TIMEWEB-MNT-GPT

ソース:R01



次のものに置き換えられます:



ドメイン:*******。RU

admin-o:*******-GPT

* nserver:ns1.hostingnewfree.ru

* nserver:ns2.hostingnewfree.ru

状態:登録済み、委任済み

作成した:11/29/2011

変更日:2015年8月30日

支払日:2015/11/29

mnt:TIMEWEB-MNT-GPT

ソース:R01




whoisとの和解はこの手紙の深刻さを本当に確認し、同じDNSが至る所に現れました。また、複数のクライアントがこの問題について同時に不満を述べたという事実により、1人のクライアントのハッキングを研究することなく、グローバルに問題に対処しようとしました。



したがって、最初の手紙は8月30日、モスクワ時間の午前6時頃に来ました。



1)サイトr01.ruで「Login for customers」セクションに移動し、リンクをクリックして循環リダイレクトとブラウザエラーを喜ばせます。

2)r01.ruに電話します。悲しい若者が、セクションの問題について知っていると報告しています。6〜8時間待つ必要があります。

3)同じ悲しい若者は、TIMEWEBパートナーが登録したドメインの問題についても知っていると報告し、同じ6〜8時間待つ必要があります。その後、DNSは以前の状態に戻ります。

4)チャットサポートtivebに書き込みます。あまり励みにならない回答が得られます。

画像

5)サイトは左側のIPアドレスへの解決を開始し、Yandex検索から除外されます。

6)モスクワ時間の12時、パネルr01.ruは機能しましたが、dnsを変更しようとするとメッセージが表示されます。

このドメインのジョブはすでにキューにあります。




7)クライアントの1人がすでに30万ルーブルの損失(オンラインストアの1つでの売上の減少)を報告しており、表示されるバナーに不満を抱いている人がいます。 次は何で、誰がこれを補償しますか?



ポストhabrahabr.ru/post/265699のように、レジストラからの「6〜8時間待機」に対して、すべてのWebクラスター、複製、およびその他のものは役に立たない。



8)モスクワ時間の12:30に、whoisは正しいDNSを返し始めます。



タイムウェブサポートレポート:

実際、攻撃者は今朝、一部のドメイン名のNSサーバーを変更しました。





9)モスクワ時間13:00に、partner.r01.ru はシュレディンガーパネルのモードで動作します。



All Articles