Cloudflare - удаление домена, баг или фича

Это не вопрос, а скорее не большая история и напоминание для вебмастеров о том, что надо быть внимательным и не надо лениться.

Возможно, Вы об этом уже слышали или даже пользовали:p. Но для тех кто об этом не знал думаю полезно будет почитать.

Имеется у меня один домен, НС записи которого, были в Cloudflare.

Ценности никакой он не представляет уже (ни для меня, ни для ПС, создавался под PPC).

Сейчас на нем иногда тестирую различные скрипты.

Так вот, пару месяцев назад я решил, что он мне уже не нужен в панели Cloudflare и я его оттуда удалил, но не изменил НС записи у регистратора. Все лень было заходить к регистратору и поменять нс-сервера. И он все так же смотрел на днс-сервера Cloudflare.

Что примечательно, Cloudflare удаляет его из вашего аккаунта, но все нс-записи не удаляются, а все также смотрят на последние Ваши записи.

Это я заметил сразу, но не придал никакого значения данной особенности.

Периодически пробегаюсь глазами по логам, и заметил, что стало меньше ломиться ботов, последние пару недель на этот домен, но опять таки думаю, фиг с ними с теми ботами надо вообще его с сервера выпилить, да все руки не доходили.

Сегодня решил потестить один скрипт на сервере, а не в локалке, ну и как раз решил воспользоваться этим доменом.

Как же я был удивлен, когда зайдя на сайт через браузер мне выдало какой-то торрент сайт, мягко говоря, сомнительного качества:popcorn:

Ну думаю, приплыли:crazy:. За секунду в голове много разных мыслей пролетело. Вирус на компе, сервер ломанули... Но это все сразу было отметено.

Я вспомнил, о нс записях, ибо другого варианта не видел.

И вот здесь мы подходим к фиче/баге Cloudflare... Если Вы удалили из своего акка Cloudflare сайт, но он все также смотрит на днс сервера Cloudflare, его можно добавить в другой аккаунт со всеми вытекающими. Что собственно и было сделано проворными товарищами.

Конечно меня заинтересовало, как они нашли этот домен, в логах не сильно много ботов, но на какой-то конкретно пальцем указать не могу. Много подозрения у меня всегда вызывал бот с реферером "http://top1-seo-service.com/try.php?u=http://site.com". Часто, что-то он долбится на сайты которые обслуживаются в Cloudflare... Ну это такое.

Мало того, эту особенность можно хорошо поэксплуатировать в другом направлении(более аккуратно), сделав клон вашего сайта у себя на сервере, чтоб вытянуть ваши пароли к админке, проксируя все на ваш сервер.

Мораль такова: не забывайте/откладывайте подчищать нс-сервера у регистратора если удалили сайт из панели Cloudflare. Удалить также можно по неосторожности, поэтому следите за корректностью записей.

Не исключено, что такие проблемы могут возникнуть и у других контор предлагающие свои днс услуги.

PS. У меня там не было никаких админок, поэтому нечего проксировать и никаких паролей не утянуть просто))

PPS. Гугл успешно проглотил уже этот "торрент-сайт". Ну и все также успешно засунул его поглубже:p

PPPS. Записи у регистратора поправил и заблокировал всем доступ, кроме себя, что надо было сделать давным давно:bl:.