Материал просмотрен 68 раз(а)

Привет! Сразу к сути. На хабре опубликована статья о проблемах регистратора R01 +Timeweb. Как выяснилось, неизвестные (злоумышленники, назовём их так), изменили NS-сервера для некоторых доменов регистратора R01.

Это привело к тому, что в различные периоды времени по конкретному доменному имени резолвились различные IP адреса. К чему это может привести?

dns

На целевом IP адресе создаются виртуальные хосты (или хост по умолчанию), содержащий произвольный веб-контент и в обозревателях пользователей будет фигурировать совсем не тот сайт, что быль раньше, а подставной. Возможно проведение фишинговых атак (похищение аутентификационных данных), если внешний вид сайта будет копировать вид исходного сайта.

Один из клиентов уже сообщает о потери 300 тысяч рублей (снижение продаж в одном из интернет-магазинов), а некоторые жалуются на появившиеся баннеры, предлагающие удлинить член на 10 см за 4 дня.” (С) Хабр

Спустя почти треть суток всё постепенно начало приходить в норму. Вот так, товарищи. Пути решения данной проблемы:

Регистрировать домены у крупных регистраторов. Лично я использую reg.ru, хотя он тоже не без греха. Напомню, примерно в то же время была статья на хабре, но её порезали, а автора заблокировали (цензура?).

Reg.Ru потерял домен, зарегистрированный в зоне .im. Домен просто оказался не продлён. Как так вышло – никому не известно, по пояснению самого reg.ru – произошёл какой-то сбой “мы продляли, оно не продлилось”.

Вот примерное содержимое статьи:

Вчерашним утром посыпались звонки разгневанных клиентов о том, что ничего не работает. Это клиенты спутниковой системы, разной серьезности (от собаководов, автовладельцев до силовиков, использующих те же маячки).

Не сразу было понятно, в чем дело: все работает, мониторинг не тревожит.
Оказалось, что корневой домен более не зарегистрирован. Whois отдают not registered. Пока все живет только за счет кэша DNS.
Домен в зоне .im, на котором висит основной сервис и приложения, зарегистрирован у REG.ru. Был продлен 9 августа (проверил в списке успешных транзакций) и сам reg.ru показывает до сих пор, что все ок.

Создали сразу тикет (#2015082810048659), тишина…
Нашел скрытую возможность позвонить в REG.ru: www.reg.ru/support/voicechat
Дозвонился, девушка пообещала, что передала специалистам, тишина…
После обеда звонил еще 2 раза — пытался донести, что это авария, что у нас клиенты, и т.д.
Писал по email, даже в группу ВК. Позже в тикете отписались, что специалисты занимаются, передан запрос регистратору, меня уведомят о решении проблемы.
Идут вторые сутки. От REG.ru тишина…

Регистрация напрямую
Сегодня утром я сделал простую вещь: нашел собственника домена .im (остров Мэн) — это www.nic.im и провел регистрацию с нуля. Домен удачно зарегистрировался, вышло конечно дороже в 3 раза ( 40 фунтов по курсу). Установил минимальный TTL и через час(!) домен и поддомены заработали, а whois отдавал записи сразу после оплаты домена. Думаю, надо было не тянуть и сделать все вчера, но я ожидал какого-то решения от reg.ru и боялся возможных коллизий.

Итого
Наша компания получила урон репутации, мы потеряли потенциальные продажи тем, кто висел на тестовом периоде. Обещая высокую отказоустойчивость — мы обманули ожидания.
Все наши кластеры, очереди, балансировки и прочее оказались бесполезны. Проблема с доменом нам принесла даунтайм больше, чем за несколько лет.

В восстановлении текста помог сервис sohabr

Такие вот дела, товарищи. С DNS шутки плохи. Возвращаясь к нашей теме – как вариант – попробовать создать свой DNS сервер, это, конечно потребует затрат, но в известном объеме уменьшит зависимость от других DNS. Ну а от падения доменного имени никто не застрахован (как оказалось), особенно с такой экзотической доменной зоной.