Tha an àrainn corp.com ri reic. Tha e na chunnart do cheudan de mhìltean de choimpiutairean corporra. Windows

Diagram aodion dàta Lorg-fèin-ghluasadach Proxy Lìn (WPAD) mar thoradh air buaireadh ainm (sa chùis seo, bidh àrainn a-staigh a’ bualadh ri ainm gTLD ùr, ach tha a’ bhun-bheachd mar an ceudna). Stòr: Rannsachadh Oilthigh Michigan, 2016

Mike O'Connor, aon de na luchd-tasgaidh as sine ann an ainmean fearainn, a’ cur suas airson a reic an crannchur as cunnartaiche agus as connspaidiche na chruinneachadh: an àrainn corp.com Airson $1,7 millean. Ann an 1994, cheannaich O'Connor grunn ainmean fearainn sìmplidh, leithid grill.com, place.com, pub.com, agus feadhainn eile. Nam measg bha corp.com, a chùm Mike airson 26 bliadhna. Bha an neach-tasgaidh mu thràth 70 bliadhna a dh'aois agus cho-dhùin e airgead a dhèanamh às na tasgaidhean fad-ùine aige.

Is e an duilgheadas gu lèir gu bheil corp.com cunnartach do co-dhiù 375 coimpiutair corporra air sgàth rèiteachadh neo-chùramach Active Directory nuair a chaidh intranets corporra a thogail tràth anns na 000n stèidhichte air Windows Server 2000, nuair a chaidh am freumh a-staigh a shònrachadh dìreach mar "corp." Gus tràth anns na 2010n, cha robh seo na dhuilgheadas, ach le àrdachadh coimpiutairean-uchd ann an saoghal a’ ghnìomhachais, thòisich barrachd is barrachd luchd-obrach a’ toirt an coimpiutairean obrach taobh a-muigh lìonra a’ chorporra. Tha cur an gnìomh Active Directory a’ ciallachadh, eadhon às aonais iarrtas dìreach bhon neach-cleachdaidh gu //corp, gum faigh cuid de thagraidhean (leithid post-d) cothrom gu fèin-ghluasadach air an t-seòladh eòlach. Ach a thaobh ceangal taobh a-muigh ris an lìonra, aig cafaidh air an oisean, bidh seo ag adhbhrachadh tuil de dhàta agus iarrtasan. corp.com.

A-nis tha O'Connor an dòchas gun ceannaich Microsoft fhèin an àrainn agus, anns na traidiseanan as fheàrr de Google, gun lobhadh e an àiteigin ann an àite dorcha is do-ruigsinneach. An duilgheadas le so-leòntachd cho bunaiteach Windows- thèid lìonraidhean fhuasgladh.

Bualaidhean ainmean is Active Directory

Ann an lìonraidhean corporra fo Windows Tha seirbheis eòlaire Active Directory ga chleachdadh. Leigidh e le rianairean poileasaidhean buidhne a chleachdadh gus dèanamh cinnteach à roghainnean àrainneachd cleachdaiche cunbhalach, bathar-bog a chuir gu iomadh coimpiutair tro phoileasaidhean buidhne, ùghdarrachadh a dhèanamh, agus barrachd.

Tha Active Directory air a thoirt a-steach le DNS agus a’ ruith air a mhullach. TCP/IPGus nòdan a lorg taobh a-staigh an lìonra, am Pròtacal Lorg-fèin-ghluasadach Proxy Lìn (WAPD) agus an gnìomh Mean-fhàs ainm DNS (air a thogail a-steach Windows Neach-dèiligidh DNS). Tha an goireas seo ga dhèanamh nas fhasa coimpiutairean no frithealaichean eile a lorg gun a bhith feumach air ainm àrainn làn-theisteanasach a shònrachadh.

Mar eisimpleir, ma bhios companaidh ag obrachadh lìonra a-staigh leis an ainm internalnetwork.example.com, agus tha an neach-obrach airson faighinn gu draibh co-roinnte leis an ainm drive1, chan eil feum air a dhol a-steach drive1.internalnetwork.example.com ann an Explorer, dìreach sgrìobh \drive1 - agus an neach-dèiligidh Windows Cuiridh DNS crìoch air an ainm fhèin.

Ann an dreachan nas tràithe de Active Directory—mar eisimpleir, ann an Windows Frithealaiche 2000 - chaidh a shònrachadh gu bunaiteach airson an dàrna ìre den àrainn corporra corpAgus chùm mòran chompanaidhean an luach bunaiteach airson an àrainn a-staigh aca. Nas miosa buileach, thòisich mòran a’ togail lìonraidhean farsaing air mullach an t-suidheachaidh mhearachdach seo.

Ann an làithean nan coimpiutairean deasg, cha robh seo na chùis tèarainteachd mhòr oir cha do ghluais duine na coimpiutairean seo taobh a-muigh lìonra a’ chompanaidh. Ach dè thachras nuair a bhios neach-obrach ag obair do chompanaidh le slighe lìonra corp Ann an Active Directory, ma thogas cuideigin laptop corporra agus a thèid iad chun Starbucks ionadail? Sin nuair a thig am pròtacal Lorg-fèin-ghluasadach Proxy Lìn (WPAD) agus tiomnadh ainmean DNS gu buil.

Tha teansa mòr ann gum bi cuid de sheirbheisean air an laptop a’ leantainn air adhart a’ cnagadh air an àrainn a-staigh. corp, ach cha lorg iad e, agus an àite sin thèid na h-iarrtasan gu àrainn corp.com bhon eadar-lìon fosgailte.

Ann an cleachdadh, tha seo a’ ciallachadh gum faod sealbhadair corp.com iarrtasan prìobhaideach a ghlacadh gu fulangach bho cheudan de mhìltean de choimpiutairean a dh’ fhàgas an àrainneachd chorporra gun fhiosta a’ cleachdadh an ainmeachaidh. corp airson an àrainn agad ann an Active Directory.

Aodion iarrtasan WPAD ann an trafaic nan SA. Bho sgrùdadh ann an 2016 le Oilthigh Michigan. stòr

Carson nach deach an àrainn a reic fhathast?

Ann an 2014, dh’fhoillsich eòlaichean ICANN sàr-sgrùdadh Bualaidhean ainmean DNS. Chaidh am rannsachadh a mhaoineachadh gu ìre le Roinn Tèarainteachd Dùthcha nan Stàitean Aonaichte leis gu bheil aodion fiosrachaidh bho lìonraidhean a-staigh a’ bagairt chan ann a-mhàin companaidhean malairteach ach cuideachd buidhnean riaghaltais, nam measg seirbheisean dìomhair, buidhnean fiosrachaidh, agus aonadan armachd.

Bha Mìcheal airson corp.com a reic an-uiridh, ach thug an neach-rannsachaidh Jeff Schmidt air an reic a chur dheth stèidhichte air an aithisg a chaidh ainmeachadh roimhe. Nochd an sgrùdadh cuideachd gun do dh’fheuch 375,000 coimpiutair ri fios a chuir gu corp.com gach latha gun fhios do na sealbhadairean. Bha na h-iarrtasan sin a’ toirt a-steach oidhirpean gus logadh a-steach do intranets corporra, lìonraidhean ruigsinneachd, no co-roinn faidhlichean.

Mar phàirt den deuchainn aige fhèin, rinn Schmidt, còmhla ri JAS Global, atharrais air corp.com air mar a bhios an lìonra ionadail a’ làimhseachadh faidhlichean agus iarrtasan. WindowsLe bhith a’ dèanamh sin, dh’fhosgail iad portal gu ifrinn gu h-èifeachdach do phroifeasanta tèarainteachd fiosrachaidh sam bith:

Bha e uabhasach. Stad sinn an deuchainn an dèidh 15 mionaidean agus sgrios sinn an dàta gu lèir. Thuirt neach-deuchainn ainmeil a thug comhairle do JAS air a’ chùis seo gu robh an deuchainn coltach ri “sileadh fiosrachaidh dìomhair,” agus nach fhaca e a-riamh dad coltach ris.

[Chuir sinn air dòigh gabhail ri post-d air corp.com] agus taobh a-staigh uair a thìde, fhuair sinn còrr is 12 millean post-d, agus às dèidh sin chuir sinn crìoch air an deuchainn. Ged a bha a’ mhòr-chuid de na puist-d fèin-ghluasadach, fhuair sinn a-mach gu robh cuid dhiubh mothachail, agus mar sin sgrios sinn an seata dàta gu lèir gun tuilleadh mion-sgrùdaidh.

Tha Schmidt den bheachd gu bheil rianairean air feadh an t-saoghail air a bhith ag ullachadh an botnet as cunnartaiche ann an eachdraidh airson deicheadan gun fhios dhaibh. Tha ceudan de mhìltean de choimpiutairean làn-ghnìomhach air feadh an t-saoghail deiseil chan ann a-mhàin airson a bhith nam pàirt den botnet ach cuideachd airson dàta dìomhair a thoirt seachad mu na sealbhadairean agus na companaidhean aca. Chan eil feum ach air smachd a chumail air corp.com gus brath a ghabhail air. Bidh inneal sam bith a tha air ceangal a-riamh ri lìonra corporra aig an deach Active Directory a rèiteachadh tro //corp na phàirt den botnet.

Cha do rinn Microsoft dearmad air an duilgheadas 25 bliadhna air ais.

Ma tha thu a’ smaoineachadh nach robh MS mothachail air an bacchanalia leantainneach timcheall air corp.com, tha thu gu mòr ceàrr. Rinn Mìcheal troll air Microsoft agus Bill Gates gu pearsanta air ais ann an 1997Seo duilleag dhan deach luchd-cleachdaidh beta FrontPage '97 ath-stiùireadh, le corp.com air a liostadh mar an URL bunaiteach:

Nuair a dh’fhàs Mìcheal sgìth mu dheireadh, thòisich corp.com ag ath-stiùireadh luchd-cleachdaidh gu làrach-lìn bùth feise. Mar fhreagairt, fhuair e mìltean de phuist-d feargach bho luchd-cleachdaidh, agus chuir e leth-bhreac dhiubh sin gu Bill Gates.

A rèir coltais, stèidhich Mìcheal frithealaiche puist cuideachd, a-mach à fiosrachd, agus fhuair e puist-d dìomhair air corp.com. Dh’fheuch e ris na cùisean seo fhuasgladh leis fhèin le bhith a’ cur fios chun na companaidhean, ach cha robh fios aca ciamar a dh’fhuasglas iad an suidheachadh:

Sa bhad, thòisich mi a’ faighinn puist-d dìomhair, nam measg dreachdan de aithisgean ionmhais corporra chun Choimisean Thèarainteachdan is Iomlaid, aithisgean ghoireasan daonna, agus rudan eagallach eile. Dh’fheuch mi ri conaltradh ris na corporaidean airson greis, ach cha robh fios aig a’ mhòr-chuid dhiubh dè a dhèanadh iad leis. Mar sin, mu dheireadh dhùin mi sìos e.

Chan eil MS air gnìomh sam bith a ghabhail, agus tha a’ chompanaidh a’ diùltadh beachd a thoirt seachad air an t-suidheachadh. Tha, tha Microsoft air grunn ùrachaidhean Active Directory fhoillseachadh thar nam bliadhnaichean a tha a’ dèiligeadh gu ìre ris a’ chùis bualadh ainmean fearainn, ach tha grunn chùisean fhathast gan cur an sàs. Tha a’ chompanaidh cuideachd air fhoillseachadh molaidhean air ainmean fearainn a stèidheachadh a-staigh, molaidhean air mar a bhith a’ sealbhachadh fearainn dàrna ìre gus casg a chuir air tubaistean, agus clasaichean-teagaisg eile a bhios mar as trice air an dearmad.

Ach is e na h-ùrachaidhean an rud as cudromaiche. An toiseach, gus an cur an sàs, feumar intranet na companaidh a dhùnadh sìos gu tur. San dàrna àite, is dòcha gun tòisich cuid de thagraidhean a’ ruith nas slaodaiche, gun obraich iad gu ceàrr, no gun stad iad ag obair gu tur às deidh ùrachaidhean mar sin. Gu soilleir, cha ghabh a’ mhòr-chuid de chompanaidhean le lìonra corporra stèidhichte cunnartan mar sin airson astaran goirid. A bharrachd air an sin, chan eil mòran eadhon a’ tuigsinn làn sgèile a’ chunnart a tha ann bho bhith ag ath-stiùireadh a h-uile càil gu corp.com nuair a thèid inneal a ghluasad taobh a-muigh an lìonra a-staigh.

Gheibhear an ìoranas as motha nuair a choimheadas tu air Aithisg Schmidt air rannsachadh air bualadh ainmean fearainnMar sin, a rèir an dàta aige, Bidh cuid de dh’iarrtasan gu corp.com a’ tighinn bho intranet Microsoft fhèin.

Agus dè thachras an ath rud?

Tha e coltach gu bheil am fuasgladh don t-suidheachadh seo follaiseach agus chaidh a mhìneachadh aig toiseach an artaigil: leig le Microsoft fearann ​​Mhìcheil a cheannach agus casg a chuir air an àiteigin ann an clòsaid iomallach gu bràth.

Ach chan eil e cho sìmplidh sin. Thairg Microsoft grunn bhliadhnaichean air ais fearann ​​O'Connor a cheannach, fearann ​​a tha puinnseanta do chompanaidhean air feadh an t-saoghail. Cha do thairg am fuamhaire ach $20 gus an toll anns na lìonraidhean aige fhèin a phlugadh..

Tha an àrainn air a liostadh an-dràsta airson $1,7 millean. Agus eadhon ged a cho-dhùnas Microsoft a cheannach aig a’ mhionaid mu dheireadh, an urrainn dhaibh sin a dhèanamh ann an àm?

Chan fhaod ach luchd-cleachdaidh clàraichte pàirt a ghabhail san sgrùdadh. Soidhnig a-steach, mas e do thoil e.

Dè a dhèanadh tu nam b’ e O’Connor a bh’ annad?

• 59,6%Leig le Microsoft an àrainn a cheannach airson $1,7 millean, no leig le cuideigin eile a cheannach.501

• 3,4%Reicinn e airson $20; chan eil mi airson a dhol sìos ann an eachdraidh mar an neach a leig a leithid de dh’àrainn gu Dia aig a bheil fios cò.29

• 3,3%Bhithinn ga thiodhlacadh mi-fhìn agus gu bràth mura b’ urrainn dha Microsoft an co-dhùnadh ceart a dhèanamh.28

• 21,2%Bhithinn air an àrainn a reic ri luchd-hacaidh air chùmhnant gun sgriosadh iad cliù Microsoft anns an t-saoghal chorporra. Tha fios aca mun duilgheadas bho 1997!178

• 12,4%Chuirinn botnet agus frithealaiche puist-d air dòigh mi-fhìn agus thòisichinn a’ co-dhùnadh dè thachras don t-saoghal.104

Bhòt 840 neach-cleachdaidh. Cha do stad 131 neach-cleachdaidh.

Source: www.habr.com