Похоже нашёл дырку в одном известном хостинге VPS/VDS, хочу понять нормально ли это?

[BlackPro]

Приветствую, без воды: ~полгода назад, я юзал один известный хост, был прекручен домен через регистратора к их серверам имён.
Зная что у меня нет хоста, а сервера имён остались прописаны прежними, сегодня случайно зашёл на свой не работающий сайт.
Какого было моё удивление когда контент подгрузился.

Долго разговаривал с поддержкой, если кратко им плевать.

В чем проблема тоже выявил, это не техническая дырка, а скорее функциональная. Решение тоже предложил, сказали будем иметь ввиду. И как бы всё.

Что можно сделать с этим всем?
Если знать какие домены прибиты к их серверам, и при этом тариф у них не оплачен, то можно спокойно регать акк, и подключить к себе чужой домен, а дальше фишинг, инсталлы, и т.д полный абуз короче.

Кто что думает?

Гугл показал что чисто теоретический по диапазону адресов, можно спарсить количество сайтов на адресах, другой вопрос будут ли они активные, так же в сети есть база(платно), которая обновляется ~раз в месяц, в которой есть поля адрес:домен.

Стоит сливать, и является ли такое вот всё нормой, или же больше на дырень похоже? Ведь чисто теоретический можно юзать чужой домен без разрешения администратора.
Что со мной и произошло, а значит это кто то уже использует.

Кто что думает2?

 

[Kruzya]

Я так и не понял, в чём заключается дыра.
Хостер в рамках разумного никак проверить не может, являетесь ли Вы действительно владельцем домена при его добавлении в ПУА. Единственный вариант, который я тут вижу, - попросить привязать домен к неким теническим несуществующим NS, которые явно бы позволяли определить, какому аккаунту принадлежит домен.

 

[BlackPro]

@Kruzya, так я об этом и говорю, за место привязки, они тут удаляют записи, и всё.
Как бы у них тачка освобождается, и они отдают ИП другому кто купит, а запись удаляют, а могли бы привязывать на другой ИП, чтобы шел редирект мол не оплачено, припаркованно, бла бла бла, за место этого, есть то что есть, разве это не угроза безопасности? Ведь можно абузить на 18+ например.

 

[CTe6eJIeK_vRn]

@BlackPro, в чем собственно проблема зайти в ПУ регистратора и сменить NS сервера или запарковать домен? Я так понял, что домен еще Ваш.

 

[BlackPro]

@BlackPro, в чем собственно проблема зайти в ПУ регистратора и сменить NS сервера или запарковать домен? Я так понял, что домен еще Ваш.

Да домен мой, проблемы такой нет, я это сделал, но на тот момент просто забил и не придал этому значения, думал что хостер к себе припаркует.
Но по факту же это все же больше функциональный баг, так ведь?

 

[CTe6eJIeK_vRn]

Но по факту же это все же больше функциональный баг, так ведь?

Баг или "фича" :-), со стороны хостинга. Если вы в ПУ регистратора перепишите ns-сервера, доступа к хостингу по доменному имени больше не будет.

 

[ykpon]

Это не баг. Если хостинг предоставляет публичные NS-серверы для делегирования домена и возможность этим доменом в последствие управлять в своей панели, то домен угнать может кто угодно.
И угоняют.

можно юзать чужой домен без разрешения администратора

Юзай. Если домен куда то делегирован, но в панели не существует, то с большей долей вероятности на этот домен забили и он будет разделегирован по окончанию платежного периода.

Сообщения автоматически склеены: 10 Ноя 2022

Я так и не понял, в чём заключается дыра.
Хостер в рамках разумного никак проверить не может, являетесь ли Вы действительно владельцем домена при его добавлении в ПУА. Единственный вариант, который я тут вижу, - попросить привязать домен к неким теническим несуществующим NS, которые явно бы позволяли определить, какому аккаунту принадлежит домен.

Эту проблему CF решает грамотно, выдавая на разных аккаунтах для одного и того же домена разные NS-серверы. На чьи будет делегирован того и домен.

 

[BlackPro]

Баг или "фича" :-), со стороны хостинга. Если вы в ПУ регистратора перепишите ns-сервера, доступа к хостингу по доменному имени больше не будет.

Да это и так понятно, но я не переписывал, и обнаружил чисто случайно, как обнаружил сразу к регистратору прибил.

Эту проблему CF решает грамотно, выдавая на разных аккаунтах для одного и того же домена разные NS-серверы. На чьи будет делегирован того и домен.

В этом то и суть, на мои предложения не удалять запись хостер ответил отказом.

Короче:
Хостер ipserver, у них фишка такая что если у тебя тариф не оплачен, то доступа к dns менеджеру у тебя нет, вот и получается что когда ты взял в аренду тачку, настроил dns, и когда не оплатил ИП тачки ушел к другому, то как бы твоя запись с dns менеджера стирается, а я им предлагал чтобы они на другой ИП делали редирект, тогда домен получится занятым у них на хосте, и при переходе откроется их страница с инфой какой-нибудь, они отказались...


Другой вопрос в том что ведь нашёлся тот кто это всё заюзал, я никому инфу по домену не давал, и не крутил его нигде, значит его как то сканом прочекали, или же не добросовестный сотрудник кому-то слил инфу.

 

[ykpon]

я им предлагал чтобы они на другой ИП делали редирект, тогда домен получится занятым у них на хосте

А что это решает? Только потенциальную возможность "угона" домена?

Касаемо угона. Если человек оставил домен делегированным на хостинг и дождался удаления сервера, то, очевидно, домен ему не особо нужен.
Эта проблема лишь условная. И то я сам не уверен, что проблема вовсе.

Решение, которое выбрал CF, обусловлено не тем, что домен могут угнать при удалении его из панели. А тем, что у них очень много пользователей и если добавлять все домены подряд есть вероятность добавить чей то чужой. Тем самым, присвоив его себе даже на время.