- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Все что нужно знать о DDоS-атаках грамотному менеджеру
И как реагировать на "пожар", когда неизвестно, где хранятся "огнетушители
Антон Никонов
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Добрый день, уважаемые коллеги!
Прошу разрешить мои сомнения.
Переносил сайт внутри одного хостера на другие ip.
Т.е. покупаю новый аккаунт, прописываю там домен, заливаю файлы и БД. Все - сайт работает после удаления файлов и БД со старого аккаунта.
Эта процедура навела меня на такие мысли:
1. Возьмем для примерна любой "приличный" сайт, но на обычном шаред-хостинге. Для примера: domen.ru с DNS ns1.hosting.ru и ns2.hosting.ru.
2. Пускай есть злоумышленник, который хочет получить профит от подмены этого приличного сайта своим "неприличным".
3. Злоумышленник покупает хостинг у hosting.ru.
Далее прописывает там домен domen.ru с DNS ns1.hosting.ru и ns2.hosting.ru.
Заливает нужные ему файлы и БД на хостинг (может даже копию "приличного" сайта).
4. После этого, например, ДДОСит "приличный" сайт или какими-то еще путями делает его недоступным (для моего вопроса это неважно).
А теперь собственно вопрос, которого я не понимаю: То есть достаточно произвести вот эти действия, чтобы вместо "приличного" сайта в браузере пользователя открывался "неприличный"?
Ведь DNS используются те же, домен тот же, "старый" сайт недоступен. Ситуация = как будто приличный сайт переехал на новый ip внутри того же хостинга с сохранением прежних DNS.
3. Злоумышленник покупает хостинг у hosting.ru.
В этот момент панель хостера не даст ему завести домен второй раз.
По крайней мере не должна.
Единственный сколько-нибудь реальный способ, это когда сайт забытый, старый аккаунт хостер уже удалил, но домен еще активен. Злоумышленник покупает хостинг у этого провайдера, но пользуется чужим доменом.
В этот момент панель хостера не даст ему завести домен второй раз.
По крайней мере не должна.
Единственный сколько-нибудь реальный способ, это когда сайт забытый, старый аккаунт хостер уже удалил, но домен еще активен. Злоумышленник покупает хостинг у этого провайдера, но пользуется чужим доменом.
Все так = именно на это имя хостинг купить нельзя. Но можно купить на любое другое и тут же добавить туда domen.ru.
Сегодня это делал. Получается, что препятствий нет. Только хостер, например, который заблокирует по моему заявлению.
Но для этого я должен сайт мониторить регулярно.
Но можно купить на любое другое и тут же добавить туда domen.ru.
так не должно работать. Старый аккаунт все еще активен?
так не должно работать. Старый аккаунт все еще активен?
Стал переносить второй сайт. Специально акцентировал внимание на этом вопросе.
Не дает, например, регистрировать хостинг для домена domnain1.ru. Ругается, что домен с таким именем уже есть на этих ДНС.
Создаю аккаунт для домена domain2.ru.
После этого уже в панели управления завожу новый домен domain1.ru
Заливаю файлы и БД. Имею домен с идентичными старому названием и ДНС.
Если я "злодей", что мне мешает в таком случае "отрезать" старый домен от внешнего мира, даже если он не мой?
Это, конечно, при условии, что хозяин старого домена и ТП хостера "спят".
Вопрос конечно теоретический, но вылился то ведь он из практического действия.
---------- Добавлено 18.06.2016 в 14:32 ----------
И да, старый аккаунт активен, т.к. с него переносить / разносить еще несколько сайтов.
Переносил сайт внутри одного хостера на другие ip.
Т.е. покупаю новый аккаунт, прописываю там домен, заливаю файлы и БД. Все - сайт работает после удаления файлов и БД со старого аккаунта.
Нет, нужно поправить NS-записи, содержащие старые айпи, заменить на новые.
А теперь собственно вопрос, которого я не понимаю: То есть достаточно произвести вот эти действия, чтобы вместо "приличного" сайта в браузере пользователя открывался "неприличный"?
Недостаточно.
У хостера не все так просто, как кажется для пользователя. Уже сто раз разбиралась ситуация. Чисто теоретически, если сослаться на NS-ы хостинга до того, как добавить домен в панельке у хостера, в этот момент добавить его может кто-то другой, при условии, что IP совпадает. Тогда да, может случиться, что этот домен будет в панельке не у владельца.
Добрый день, уважаемые коллеги!
Прошу разрешить мои сомнения.
Переносил сайт внутри одного хостера на другие ip.
Т.е. покупаю новый аккаунт, прописываю там домен, заливаю файлы и БД. Все - сайт работает после удаления файлов и БД со старого аккаунта.
Эта процедура навела меня на такие мысли:
1. Возьмем для примерна любой "приличный" сайт, но на обычном шаред-хостинге. Для примера: domen.ru с DNS ns1.hosting.ru и ns2.hosting.ru.
2. Пускай есть злоумышленник, который хочет получить профит от подмены этого приличного сайта своим "неприличным".
3. Злоумышленник покупает хостинг у hosting.ru.
Далее прописывает там домен domen.ru с DNS ns1.hosting.ru и ns2.hosting.ru.
Заливает нужные ему файлы и БД на хостинг (может даже копию "приличного" сайта).
4. После этого, например, ДДОСит "приличный" сайт или какими-то еще путями делает его недоступным (для моего вопроса это неважно).
А теперь собственно вопрос, которого я не понимаю: То есть достаточно произвести вот эти действия, чтобы вместо "приличного" сайта в браузере пользователя открывался "неприличный"?
Ведь DNS используются те же, домен тот же, "старый" сайт недоступен. Ситуация = как будто приличный сайт переехал на новый ip внутри того же хостинга с сохранением прежних DNS.
DNS как службе в принципе все равно кто является владельцем домена, её основная задача преобразовывать буквенные имена в IP адреса.
За то, кому принадлежит доменное имя отвечает панель управления, которая не должна дать возможность добавить другому пользователю доменное имя, если оно уже есть в её записях.
И DDoS сайта ничем не поможет, так как за открытие определенных файлов при обращении к определенному имени отвечает Web-сервер.
Ну а если в конфигурации Web-сервера каким то образом оказалось 2 одинаковых записи именем, обрабатываться будет та что выше, то есть встречается первым в файлах конфигурации.