Зашел на свой домен, а там порносайт! как так?
Как такое могло произойти?
Оказалось все просто.
В 1cloud есть бесплатная услуга DNS-хостинг, призванная упростить жизнь клиентам и дать возможность управлять всеми сущностями ИТ-инфраструктуры в одном личном кабинете.
Когда домен еще использовался, он был делегирован на DNS-серверы 1cloud, что было прописано у регистратора домена. А все нужные DNS-записи были созданы в личном кабинете 1cloud. И всё было здорово.
Но потом, когда необходимость в домене временно отпала, пользователь удалил доменную зону в 1cloud, а вот DNS-серверы так и остались прописаны у регистратора.
Т.е. весь интернет от регистратора знает, что информацию о данном домене нужно запрашивать у DNS-серверов ns01.1cloud.ru и ns02.1cloud.ru, а те в свою очередь ничего сообщить не могут, т.к. пользователь удалил соответствующую доменную зону.
Но, тогда при обращении к такому домену должна возвращаться ошибка! При чем тут порно? - скажете вы. И будете правы…
Но тут в игру вступают изобретательные ребята, которые продвигают «сайты для взрослых» (а в данном случае, прям для извращенцев 😱)
Оказалось, что обратившийся в поддержку 1cloud клиент далеко не единственный, кто пострадал от предприимчивых порномаркетологов! Просто он первый это заметил.
Как указывалось ранее услуга DNS-хостинга в 1cloud – бесплатная. А для регистрации достаточно Email-адреса. XXXакеры-злоумышленники парсили домены, которые делегированы на DNS-серверы 1cloud (а скорее всего и других DNS-провайдеров) и выбирали те из них, по которым DNS-зоны не заведены (не успели, забыли, не знали…) или удалены…
После этого они зарегистрировали учетную запись в 1cloud и создали эти доменные зоны как свои. Ну и прописали для них A-записи, указывающие на IP-адреса, по которым отвечают их порносайты.
В итоге, пользователи интернета, которые пытались попасть на «оккупированные» домены, получали на своих экранах совсем не то, на что рассчитывали! Наверняка, кто-то даже обрадовался такому исходу 😜, но далеко не все, это точно…
Зачем это нужно?
Даже когда сайт удаляется, он далеко не сразу пропадает из индексов поисковых систем + мало кто заморачивается и удаляет со своих ресурсов ссылки на более не существующие сайты.
Даже Google, не всегда оперативно отслеживает какие сайты больше не существуют. Например, вбейте в поисковой строке гугла запрос «частное облако» и в блоке определений (первый в выдаче) вы увидите ссылку на ресурс, который уже давно не существует…
В итоге, трафик на более не существующие сайты, все равно продолжает идти… А как известно, для порнушки не бывает нецелевого трафика! ☺️
А главное, подобные подтасовки порномаркетологам вообще ничего не стоят!
В случае с 1cloud, затронуты были 12 доменов. А сколько таких «плохо лежащих» доменов были ими «подобраны» на просторах интернета – сложно представить.
Будьте внимательнее и не оставляйте свои домены без присмотра!
Всем хороших выходных!