Зашел на свой домен, а там порносайт! как так?

Как такое могло произойти?

Оказалось все просто. 

В 1cloud есть бесплатная услуга DNS-хостинг, призванная упростить жизнь клиентам и дать возможность управлять всеми сущностями ИТ-инфраструктуры в одном личном кабинете. 

Когда домен еще использовался, он был делегирован на DNS-серверы 1cloud, что было прописано у регистратора домена. А все нужные DNS-записи были созданы в личном кабинете 1cloud. И всё было здорово. 

Но потом, когда необходимость в домене временно отпала, пользователь удалил доменную зону в 1cloud, а вот DNS-серверы так и остались прописаны у регистратора.

Т.е. весь интернет от регистратора знает, что информацию о данном домене нужно запрашивать у DNS-серверов ns01.1cloud.ru и ns02.1cloud.ru, а те в свою очередь ничего сообщить не могут, т.к. пользователь удалил соответствующую доменную зону.

Но, тогда при обращении к такому домену должна возвращаться ошибка! При чем тут порно? - скажете вы. И будете правы… 

Но тут в игру вступают изобретательные ребята, которые продвигают «сайты для взрослых» (а в данном случае, прям для извращенцев 😱) 

Оказалось, что обратившийся в поддержку 1cloud клиент далеко не единственный, кто пострадал от предприимчивых порномаркетологов! Просто он первый это заметил.

Как указывалось ранее услуга DNS-хостинга в 1cloud – бесплатная. А для регистрации достаточно Email-адреса. XXXакеры-злоумышленники парсили домены, которые делегированы на DNS-серверы 1cloud (а скорее всего и других DNS-провайдеров) и выбирали те из них, по которым DNS-зоны не заведены (не успели, забыли, не знали…) или удалены… 

После этого они зарегистрировали учетную запись в 1cloud и создали эти доменные зоны как свои. Ну и прописали для них A-записи, указывающие на IP-адреса, по которым отвечают их порносайты.

В итоге, пользователи интернета, которые пытались попасть на «оккупированные» домены, получали на своих экранах совсем не то, на что рассчитывали! Наверняка, кто-то даже обрадовался такому исходу 😜, но далеко не все, это точно… 

Зачем это нужно?

Даже когда сайт удаляется, он далеко не сразу пропадает из индексов поисковых систем + мало кто заморачивается и удаляет со своих ресурсов ссылки на более не существующие сайты. 

Даже Google, не всегда оперативно отслеживает какие сайты больше не существуют. Например, вбейте в поисковой строке гугла запрос «частное облако» и в блоке определений (первый в выдаче) вы увидите ссылку на ресурс, который уже давно не существует…

В итоге, трафик на более не существующие сайты, все равно продолжает идти… А как известно, для порнушки не бывает нецелевого трафика! ☺️ 

А главное, подобные подтасовки порномаркетологам вообще ничего не стоят!

В случае с 1cloud, затронуты были 12 доменов. А сколько таких «плохо лежащих» доменов были ими «подобраны» на просторах интернета – сложно представить.

Будьте внимательнее и не оставляйте свои домены без присмотра! 

Всем хороших выходных!