เมื่อคุณเรียกใช้บริการระยะไกลบนคอมพิวเตอร์ที่บ้านของคุณสิ่งหนึ่งที่คุณต้องคำนึงถึงคือการเปลี่ยนที่อยู่ IP ปัญหาที่นี่คือหากที่อยู่ IP ของคุณเปลี่ยนคุณและคนอื่น ๆ ที่เชื่อมต่อกับบริการนั้นจำเป็นต้องใช้
เนื่องจากการเชื่อมต่ออินเทอร์เน็ตที่บ้านจำนวนมากได้รับที่อยู่ IP แบบไดนามิกเป็นประจำหมายความว่าคุณต้องสื่อสารการเปลี่ยนแปลงเหล่านั้นกับทุกคนเพื่อให้บริการของคุณยังคงสามารถเข้าถึงได้
อีกวิธีหนึ่งคือการใช้บริการ DNS แบบไดนามิกซึ่งกำหนดชื่อโดเมนแบบคงที่ให้กับชื่อโฮสต์ซึ่งสามารถใช้ในการเข้าถึงบริการโดยไม่คำนึงถึงที่อยู่ IP
หนึ่งในบริการของ No-IP.com คือ DNS แบบไดนามิก ไม่ใช่บริการเดียวที่ บริษัท นำเสนอคุณสามารถลงทะเบียนชื่อโดเมนและรับการเข้าถึงอีเมลรวมถึงสิ่งอื่น ๆ แต่เป็นผลิตภัณฑ์หลักของ บริษัท
หากคุณใช้บริการคุณอาจสังเกตเห็นว่ามันใช้งานไม่ได้หรือใช้งานไม่ได้อีกต่อไปสองสามวัน
เหตุผลที่อธิบายในโพสต์บล็อกของ บริษัท Microsoft ได้ยึดโดเมนที่ใช้กันทั่วไปหลายบริการในวันที่ 30 มิถุนายน
ผู้เขียนและผู้แพร่กระจายมัลแวร์ใช้ระบบเช่นนี้: มัลแวร์ของพวกเขาติดระบบคอมพิวเตอร์ของผู้ใช้ซึ่งติดต่อโดเมนย่อย NO-IP ที่ชี้ไปที่ศูนย์ควบคุมเพื่อให้ระบบเหล่านี้สามารถควบคุมผ่านอินเทอร์เน็ต
ตามที่ Microsoft ระบุว่าโดเมนเหล่านี้ถูกใช้เพื่อแพร่กระจายมัลแวร์และ บริษัท กำลังทำการคัดกรองสิ่งที่ไม่ดีออกมาจากสิ่งที่ดีเพื่อที่ว่าชื่อโฮสต์ที่ถูกต้องจะไม่ได้รับผลกระทบใด ๆ เลย
ในทางกลับกันไม่มี IP ที่อ้างว่าเป็นกรณีนี้และ "ผู้ใช้ที่ไร้เดียงสาหลายล้านคนกำลังประสบปัญหาการขาดงาน" เนื่องจากโครงสร้างพื้นฐานของ Microsoft ไม่สามารถจัดการกับคำค้นหาของลูกค้าจำนวนมากได้
หากเว็บไซต์หรือบริการของคุณไม่ทำงานหรือช้าลงนั่นคือสาเหตุ Microsoft และ No-IP ไม่เปิดเผยว่าโดเมนใดได้รับผลกระทบ
คำถามหนึ่งที่เกิดขึ้นจากนี้คือเหตุผลที่ Microsoft ไปถนนนี้ ตาม No-IP บริษัท มีนโยบายการละเมิดอย่างเข้มงวดและจะดำเนินการทันทีหาก Microsoft จะติดต่อบริการก่อน
Bladabindi และ Jenxcus มีการกำหนดเป้าหมายของมัลแวร์สองรายการโดยเฉพาะ ด้วยการควบคุมโดเมน Microsoft จะควบคุมคำขอทั้งหมดที่ทำกับโดเมนเหล่านั้นเพื่อหยุดการพยายามติดต่อศูนย์ควบคุมหรือคำสั่งจากโดเมนไปยังระบบที่ติดเชื้อ
การวิจัยของเราเปิดเผยว่าจากผู้ให้บริการ Dynamic DNS ทั้งหมดโดเมน No-IP นั้นใช้เวลา 93 เปอร์เซ็นต์ในการติดเชื้อ Bladabindi-Jenxcus ซึ่งเป็นที่แพร่หลายมากที่สุดในบรรดามัลแวร์ 245 ประเภทที่ใช้ประโยชน์จากโดเมน No-IP ในปัจจุบัน Microsoft ได้ตรวจพบการตรวจจับ Bladabindi-Jenxcus มากกว่า 7.4 ล้านครั้งในช่วง 12 เดือนที่ผ่านมาซึ่งไม่ได้ตรวจสอบการตรวจพบจากผู้ให้บริการป้องกันไวรัสรายอื่น
ค้นหาว่าโดเมนของคุณได้รับผลกระทบหรือไม่
วิธีที่ง่ายที่สุดในการตรวจสอบว่าโดเมนของคุณติดไวรัสหรือไม่โดยการค้นหาเนมเซิร์ฟเวอร์ คุณสามารถทำได้โดยไปที่ใคร จะแสดงเซิร์ฟเวอร์ชื่อและหากพวกเขาแสดง microsoftinternetsafety.net พวกเขาจะถูกยึด
บางโดเมนที่ได้รับผลกระทบจากเรื่องนี้ ได้แก่
- bounceme.net
- myftp.biz
- no-ip.biz
- no-ip.info
- myvnc.com
- serveblog.net
- redirectme.net
- servehttp.com
- systes.net
คุณทำอะไรได้บ้าง?
ยังไม่ชัดเจนว่าจะพัฒนาได้อย่างไร แม้ว่าคุณจะสามารถเปลี่ยนไปใช้ชื่อโดเมนอื่นที่ไม่มีใน IP ได้ แต่คุณอาจต้องการย้ายไปใช้บริการอื่นแทน นี่คือรายการสั้น ๆ ของผู้ให้บริการ DNS แบบไดนามิกฟรี:
- //www.dnsdynamic.org/
- //www.changeip.com/
- //freedns.afraid.org/
- //www.zonomi.com/
คุณทำอะไรกับเรื่องนี้? Microsoft มีสิทธิ์ในการยึดโดเมน (ชั่วคราว) หรือไม่