Комментарии 4
возможно есть такие коекакеры, что смотрят какой айпи они шарят и сверяют с вайлдкартами в днсах, для использования в дальнейшем, для фишинга, например.
Думаю, что никакого взлома не было.
Некоторые HTTPS-серверы (типа Caddy с настройками по умолчанию, или Apache с mod_md) умеют сами себе на лету выписывать сертификат через Let's Encrypt, используя при этом домен из входящего заголовка Host. Если IP-адрес такого сервера привязать к wildcard-записи в DNS, то любой словарный перебор поддоменов (а таким занимаются, скажем, сервисы "безопасности" типа Security Scorecard) приведет к выписыванию кучи ненужных сертификатов.
Похоже, что автор наступил ровно на эти грабли.
Согласен, такой сценарий тоже возможен. Но я в этом случае очень сильно сомневаюсь в целесообразности включения подобной настройки по умолчанию на виртуальном хостинге. Получаем вредный побочный эффект.
Выше правильно написали.
Если не указывать wildcard-записи - то никакого побочного эффекта нет.
В инструкции Тильды по подключению домена нет ни слова про wildcard-записи и что их можно использовать.
В Вашем посте - только один совет является верным - нужно удалить wildcard запись и будет счастье. Смена ip-адреса не решит всех возможных побочных эффектов.
О сертификатах Let's Encrypt и Tilda