Microsoft по решению суда взяла на себя управление доменами популярного DDNS-сервиса No-IP но не смогла поддерживать его в работоспособном состоянии

На текущий момент No-IP предлагает своим клиентам решить проблему с помощью перевода своих поддоменов на другие домены сервиса, при этом обещает починить работу остальных. Список доменов для перехода:

ddns.net
webhop.me
serveminecraft.net
ddnsking.com
onthewifi.com

Пострадали ресурсы в следующих доменах:

bounceme.net
myftp.biz
myvnc.com
no-ip.biz
no-ip.info
redirectme.net
servebeer.com
serveblog.net
servercounterstrike.com
servegame.com
servehalflife.com
servehttp.com
servemp3.com
servepics.com
servequake.com
sytes.net

За подробностями прошу под кат:

Предыстория: подразделение Microsoft, работа которого направлена на борьбу с кибер преступностью более двух лет отслеживало активность ботнетов Jenxcus и Bladabindi, которые состоят из около 10 млн компьютеров, расположенный в основном в США и Западной Европе. Помимо упомянутых ботнетов поддомены сервиса No-IP использовали ещё 243 семейства вредоносных программ.



Представители Microsoft утверждают, что, несмотря на многочисленные предупреждения, владельцы No-IP не предприняли должных мер для прекращения использования киберпреступниками своих сервисов, в тоже время представители No-IP опровергают данное заявление и говорят, что удаляют поддомены по первому требованию и дополнительно используют фильтры для обнаружения вредоносного трафика, при этом со стороны Microsoft никаких запросов не поступало.

Причиной сбоя является то, что инфраструктура Microsoft Azure не выдержала столь высокой нагрузки, из-за чего и пострадали несколько млн. пользователей сервиса No-IP. За всю историю существования сервиса No-IP, а это целых 14 лет, данный сбой является самым серьёзным.

Статья основана на следующих материалах:
Официальное заявление No-IP по проблеме Microsoft Takedown,
Журнал «Хакер» Microsoft захватила домены популярного DDNS-сервиса No-IP,
Microsoft Digital Crimes Unit disrupts Jenxcus and Bladabindi malware families
Поддержать автора
Поделиться публикацией

Похожие публикации

AdBlock похитил этот баннер, но баннеры не зубы — отрастут

Подробнее
Реклама

Комментарии 11

    +1
    Ага, то-есть их позорное облако ложится от нагрузки, а страдать должны пользователи no-ip
      +2
      Не думаю, что дело именно так обстояло, наверняка где то с конфигурацией ошиблись, либо что то не верно рассчитали. Инженеры Microsoft не идиоты в конце концов, да и к событию точно готовились. Просто произошёл какой то фейл, очень интересно какой, сам с нетерпением жду технических подробностей по проблеме от представителей Microsoft, надеюсь статью напишут о том что же именно пошло не так.

      Винить Microsoft в данном случае не уверен что вообще имеет смысл ибо специально ошибиться они точно не могли поскольку это серьёзный удар по репутации, к тому же судом на них возложены обязательства, да и приличные штрафы наверняка будут судом назначены. К тому же поставленные задачи по контролю трафика и выпиливанию управляющих доменов выполнены не были.

      p.s: сам являюсь клиентом No-IP, обидно очень, проблем огрёб прилично. Однако винить кого либо пока рано ибо не совсем понятно что же пошло не так, может там вообще полегло какое оборудование за пределами Microsoft.
        0
        А что? Microsoft решил проблему с киберприступностью. Нет доступа к доменам — нет проблемы.
        А вообще очень интересно наблюдать за этим фейлом на фоне рекламы их супер-облака Azure.
          +1
          Ой, у Вас же аллергия на Microsoft :) Будьте здоровы!

          Ну а так да — забавно конечно выглядит сие. Но вообще Microsoft одна из немногих компаний, которая ведёт системную борьбу по всем фронтам, для сравнения даже антивирусные вендоры такую работу редко проводят.
            0
            Просто ни у кого нет столько денег. А мелкософт за свои «меценатские» действия по борьбе с чем-нибудь (с компьютерными вирусами, ВИЧ, логикой, здравым смыслом), наверняка получают налоговые послабления.
      +3
      Очень интересно, как юридически обосновали передачу частной собственности одной приватной компании другой с целью выполнить функцию правоохранительных органов.
        0
        Самому интересно однако никаких подробностей нет даже тут: blogs.technet.com/b/microsoft_blog/archive/2014/06/30/microsoft-takes-on-global-cybercrime-epidemic-in-tenth-malware-disruption.aspx

        Призываю в тред специалистов по американскому законодательству, разбирающихся в законах касающихся борьбы и противодействию кибер преступленикам.
          +2
          Вообще мне очень странно видятся заявления No-IP о том, что они не получали от Microsoft никаких уведомлений, ибо даже если такое предположить они должны были получить уведомление от суда как ответчики, при этом процесс ведь начался в январе 2014. В общем по делу не освещено публично очень и очень многое.
          0
          Маркетологи Майкрософт где-то просчитались

            0
            Уже вернули.

            We would like to give you an update and announce that ALL of the 23 domains that were seized by Microsoft on June 30 are now back in our control. Please realize that it may take up to 24 hours for the DNS to fully propagate, but everything should be fully functioning within the next day. One of the domains, noip.me, took longer to get back online, but it should be fully restored within the next day. Is your service back up? Please send us a tweet and let us know.

            We are so sorry for the inconvenience that this takedown has caused our customers. Thank you so much for the support and for sticking with us through this entire process this week. More information surrounding the event will be released within the next few days, so stay tuned. Again, THANK YOU.

            Have any questions or comments? Please do not hesitate to open a Support Ticket or give us a call at 775.853.1883, but please understand that we are still under heavy call/ticket volume and it may take more time than normal to get back to you.

              0
              Благодарю, ждёмс теперь от представителей Microsoft хоть каких то заявлений.

            Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

            Самое читаемое