Po uruchomieniu usługi zdalnej na komputerze domowym jedną z rzeczy, które należy wziąć pod uwagę, jest zmiana adresu IP. Problem polega na tym, że jeśli zmieni się twój adres IP, ty i wszyscy inni, którzy łączą się z tą usługą, powinniście z niego korzystać.
Ponieważ wiele domowych połączeń internetowych regularnie otrzymuje dynamiczne adresy IP, oznacza to, że musisz przekazać te zmiany wszystkim, aby Twoja usługa była dostępna.
Jednym z rozwiązań jest użycie dynamicznej usługi DNS, która przypisuje statyczną nazwę domeny do nazwy hosta, której można użyć do uzyskania dostępu do usługi bez względu na adres IP.
Jedną z usług No-IP.com jest dynamiczny DNS. Nie jest to jedyna usługa oferowana przez firmę, możesz między innymi rejestrować nazwy domen i uzyskiwać dostęp do poczty, ale prawdopodobnie jest to jej podstawowy produkt.
Jeśli korzystasz z usługi, być może zauważyłeś, że nie działa ona prawidłowo lub wcale nie działa przez kilka dni.
Powód wyjaśniono w blogu firmowym. Microsoft najwyraźniej przejął kilka często używanych domen usługi w dniu 30 czerwca.
Twórcy i dystrybutorzy złośliwego oprogramowania używali tego systemu w następujący sposób: ich szkodliwe oprogramowanie infekuje systemy komputerowe użytkowników, które kontaktują się z poddomenami NO-IP, które wskazują centrum sterowania, aby można było nimi sterować przez Internet.
Według Microsoft domeny te zostały wykorzystane do rozprzestrzeniania złośliwego oprogramowania, a firma odfiltrowuje zło od dobra, aby nie miało to wpływu na prawidłowe nazwy hostów.
Z drugiej strony No-IP twierdzi, że tak nie jest i że „miliony niewinnych użytkowników doświadczają awarii”, ponieważ infrastruktura Microsoft nie jest w stanie obsłużyć tylu zapytań klientów.
Jeśli Twoja witryna lub usługa jest obecnie spowolniona lub spowolniona, właśnie dlatego. Ani Microsoft ani No-IP nie ujawniły, których domen dotyczy.
Z tego wynika jedno pytanie, dlaczego Microsoft poszedł tą drogą. Według No-IP firma ma ścisłe zasady dotyczące nadużyć i podjąłaby natychmiastowe działania, gdyby Microsoft skontaktował się najpierw z usługą.
Dwie kampanie szkodliwego oprogramowania, Bladabindi i Jenxcus, były specjalnie atakowane przez Microsoft. Przejmując kontrolę nad domenami, Microsoft kontroluje wszystkie wysyłane do nich żądania, aby powstrzymać wszelkie próby skontaktowania się z centrum kontroli lub wysłanymi z niego poleceniami do zainfekowanych systemów.
Nasze badanie ujawniło, że spośród wszystkich dostawców dynamicznego DNS domeny No-IP są wykorzystywane przez 93 procent czasu na infekcje Bladabindi-Jenxcus, które są najbardziej rozpowszechnione wśród 245 różnych rodzajów złośliwego oprogramowania wykorzystującego domeny No-IP. W ciągu ostatnich 12 miesięcy Microsoft wykrył ponad 7, 4 miliona wykryć Bladabindi-Jenxcus, co nie uwzględnia wykrytych przez innych dostawców programów antywirusowych.
Dowiedz się, czy problem dotyczy Twojej domeny
Najłatwiejszym sposobem ustalenia, czy domena jest zainfekowana, jest sprawdzenie serwerów nazw. Możesz to zrobić, odwiedzając stronę who.is. Wyświetla serwery nazw i jeśli pokazują microsoftinternetsafety.net, zostały zajęte.
Niektóre domeny, których to dotyczy, obejmują
- bounceme.net
- myftp.biz
- no-ip.biz
- no-ip.info
- myvnc.com
- serveblog.net
- redirectme.net
- servehttp.com
- systes.net
Co możesz zrobić?
Nie jest jasne, jak to się rozwinie. Chociaż możesz być w stanie przełączyć się na różne nazwy domen oferowane przez No-IP, możesz zamiast tego rozważyć przeniesienie się do innego dostawcy. Oto krótka lista bezpłatnych dynamicznych dostawców DNS:
- //www.dnsdynamic.org/
- //www.changeip.com/
- //freedns.afraid.org/
- //www.zonomi.com/
Jakie jest twoje zdanie na ten temat? Czy Microsoft miał rację, przejmując domeny (tymczasowo)?
