Несколько дней назад мне написали с сообщением, что «похоже, ваш сервер взломали», указав ссылку на какойтолевыйподдомен.мойдомен.ru. По адресу сему была какая то адовая фигня в стиле «драйвера бесплатно без смс», иначе не скажешь.
Я бросился проверять логи/пароли/настройки сервера, доменного регистратора, но ничего что бы указывало на «какойтолевыйподдомен» не нашлось. Уже поняли, в чем был подвох? Если и да, всё равно рекомендую заглянуть под кат.
Итак, как же сложилась такая ситуация, что на исконно моём домене проживает какая то левая дорвеина? Похоже, схема примерно такая.
Давным давно, ещё в не очень сытные студенческие годы, был зарегистрирован домен на nic.ru
DNS-хостинг у этого регистратора платен. Но не платить же сколько то там рублей, есть ведь бесплатные DNS-хостинги! На тот момент мною был выбран FreeDNS. У nic.ru указал адреса DNS-серверов.
Теперь злоумышленник регистрирует на FreeDNS свой аккаунт и создаёт поддомен к моему домену. Я позже попробовал повторить этот финт — домен создаётся, правда ругается, но всё-равно создаётся! И работает как надо. FreeDNS не проверяет реально ли принадлежит вам домен.
Что делать? Я пока для себя сделал такие выводы:
Использовать платные DNS регистратора.
Либо бесплатные, но проверяющие принадлежность вам домена. Например, яндекс (не реклама!) требует либо в свойствах домена указать ваш email, либо на хостинг положить определённый файл с определённым содержимым.
Я понятия не имею, на кой черт кому-то понадобилось делать кривой поддомен к проекту с посещаемостью 50-60 уникальных посетителей в день. Наверное, кем-то натравленный бот просто обходит все подряд.
Если я верно понимаю, можно пойти на один из сервисов, отображающих информацию по домену и поддоменам, и узнать, не повезло ли вам с такими «прилипалами».
Буду благодарен, если сможете как-то прокомментировать сию дурацкую ситуацию.