Sgeama aoidionachd dàta tro Web Proxy Auto-Discovery (WPAD) mar thoradh air bualadh ainm (anns a’ chùis seo, bualadh air àrainn a-staigh le ainm aon de na gTLDn ùra, ach tha an rud mar an ceudna). Stòr: , 2016
Mike O'Connor, aon den luchd-tasgaidh as sine ann an ainmean fearainn, an crannchur as cunnartaiche agus as connspaidiche na chruinneachadh: domain corp.com airson $1,7 millean Ann an 1994, cheannaich O'Connor mòran ainmean fearainn sìmplidh, leithid grill.com, place.com, pub.com agus feadhainn eile. Nam measg bha corp.com, a chùm Mike airson 26 bliadhna. Bha an neach-tasgaidh mu thràth 70 bliadhna a dh'aois agus chuir e roimhe airgead a dhèanamh air na seann thasgaidhean aige.
Is e an duilgheadas a th’ ann gu bheil corp.com a dh’ fhaodadh a bhith cunnartach airson co-dhiù 375 coimpiutairean corporra mar thoradh air rèiteachadh neo-chùramach Active Directory nuair a bhathar a’ togail eadra-lìon corporra tràth anns na 000n stèidhichte air Windows Server 2000, nuair a bha am freumh a-staigh dìreach air a shònrachadh mar “corp. .” Gu tràth anns na 2010n, cha robh seo na chùis, ach leis an àrdachadh ann an coimpiutairean-glùine ann an àrainneachdan gnìomhachais, thòisich barrachd is barrachd luchd-obrach a 'gluasad an coimpiutairean obrach taobh a-muigh an lìonra corporra. Tha feartan gnìomhachadh Active Directory a 'ciallachadh gu bheil eadhon às aonais iarrtas neach-cleachdaidh dìreach gu // corp, grunn thagraidhean (mar eisimpleir, post) a' bualadh air seòladh eòlach leotha fhèin. Ach ma tha ceangal taobh a-muigh ris an lìonra ann an cafaidh àbhaisteach timcheall air an oisean, bidh seo a ’leantainn gu sruth dàta agus iarrtasan a’ dòrtadh air. corp.com.
A-nis tha O'Connor gu mòr an dòchas gun ceannaich Microsoft fhèin an àrainn agus, anns na traidiseanan as fheàrr aig Google, gun grodadh e an àiteigin dorcha agus nach fhaigh daoine air an taobh a-muigh e, thèid an duilgheadas le so-leòntachd cho bunaiteach de lìonraidhean Windows fhuasgladh.
Active Directory agus bualadh ainm
Bidh lìonraidhean corporra a 'ruith Windows a' cleachdadh seirbheis eòlaire Active Directory. Leigidh e le luchd-rianachd poileasaidhean buidhne a chleachdadh gus dèanamh cinnteach à rèiteachadh èideadh de àrainneachd obrach an neach-cleachdaidh, a’ cleachdadh bathar-bog air ioma-choimpiutairean tro phoileasaidhean buidhne, a’ coileanadh ùghdarrachadh, msaa.
Tha Active Directory ceangailte ri DNS agus a 'ruith air mullach TCP / IP. Gus luchd-aoigheachd a lorg taobh a-staigh an lìonra, tha protocol Web Proxy Auto-Discovery (WAPD) agus an gnìomh (air a thogail a-steach do Windows DNS Client). Tha am feart seo ga dhèanamh furasta coimpiutairean no frithealaichean eile a lorg gun a bhith a’ toirt seachad ainm àrainn làn-theisteanas.
Mar eisimpleir, ma tha companaidh ag obrachadh lìonra a-staigh ainmichte internalnetwork.example.com, agus tha an neach-obrach airson faighinn gu draibhear co-roinnte ris an canar drive1, chan eil feum air a dhol a-steach drive1.internalnetwork.example.com ann an Explorer, dìreach dèan seòrsa \drive1 - agus cuiridh an cleachdaiche DNS Windows crìoch air an ainm fhèin.
Ann an tionndaidhean nas tràithe de Active Directory - mar eisimpleir, Windows 2000 Server - b 'e am bunait airson an àrainn corporra dàrna ìre corp. Agus tha mòran chompanaidhean air am bunait a chumail airson an raon a-staigh aca. Nas miosa buileach, tha mòran air tòiseachadh a’ togail lìonraidhean mòra a bharrachd air an t-suidheachadh lochtach seo.
Ann an làithean choimpiutairean deasg, cha b’ e cùis tèarainteachd a bha seo idir oir cha tug duine na coimpiutairean sin taobh a-muigh an lìonra chorporra. Ach dè a thachras nuair a bhios neach-obrach ag obair ann an companaidh le slighe lìonra corp ann an Active Directory a 'toirt laptop corporra agus a' dol chun Starbucks ionadail? An uairsin thig protocol Web Proxy Auto-Discovery (WPAD) agus gnìomh fèin-riaghlaidh ainm DNS gu buil.
Tha coltachd àrd ann gun lean cuid de sheirbheisean air an laptop a’ bualadh air an raon a-staigh corp, ach cha lorgar e, agus an àite sin thèid iarrtasan fhuasgladh don àrainn corp.com bhon eadar-lìn fhosgailte.
Ann an cleachdadh, tha seo a’ ciallachadh gum faod sealbhadair corp.com gabhail gu fulangach ri iarrtasan prìobhaideach bho na ceudan de mhìltean de choimpiutairean a dh’ fhàgas an àrainneachd chorporra gun fhiosta a’ cleachdadh an t-sònrachadh. corp airson an àrainn agad ann an Active Directory.
Aodion iarrtasan WPAD ann an trafaic Ameireagaidh. Bho sgrùdadh 2016 aig Oilthigh Michigan,
Carson nach eil an àrainn air a reic fhathast?
Ann an 2014, dh'fhoillsich eòlaichean ICANN Ainmich tubaistean ann an DNS. Chaidh an sgrùdadh a mhaoineachadh gu ìre le Roinn Tèarainteachd Dùthcha na SA leis gu bheil aodion fiosrachaidh bho lìonraidhean a-staigh a’ bagairt chan e a-mhàin companaidhean malairteach, ach cuideachd buidhnean riaghaltais, a ’toirt a-steach an t-Seirbheis Dhìomhair, buidhnean fiosrachaidh agus meuran armachd.
Bha Mike airson corp.com a reic an-uiridh, ach thug an neach-rannsachaidh Jeff Schmidt cinnteach dha dàil a chuir air an reic stèidhichte air an aithisg a chaidh ainmeachadh. Lorg an sgrùdadh cuideachd gu bheil 375 coimpiutair a’ feuchainn ri fios a chuir gu corp.com a h-uile latha gun eòlas an luchd-seilbh aca. Anns na h-iarrtasan bha oidhirpean gus logadh a-steach air eadra-lìon corporra, lìonraidhean ruigsinneachd no earrannan faidhle.
Mar phàirt den deuchainn aige fhèin, rinn Schmidt, còmhla ri JAS Global, aithris air corp.com mar a bhios Windows LAN a’ làimhseachadh fhaidhlichean agus iarrtasan. Le bhith a’ dèanamh seo, dh’ fhosgail iad, gu dearbh, portal gu ifrinn airson eòlaiche tèarainteachd fiosrachaidh sam bith:
Bha e uamhasach. Chuir sinn stad air an deuchainn às deidh 15 mionaidean agus sgrios sinn [a h-uile duine] dàta. Thug neach-dearbhaidh ainmeil a thug comhairle do JAS air a’ chùis seo fa-near gu robh an deuchainn coltach ri “uisge de dh’ fhiosrachadh dìomhair ”agus nach fhaca e a-riamh dad coltach ris.
[Stèidhich sinn fàilteachadh puist air corp.com] agus às deidh timcheall air uair a thìde fhuair sinn còrr air 12 millean post-d, agus às deidh sin stad sinn an deuchainn. Ged a bha a’ mhòr-chuid de na puist-d fèin-ghluasadach, lorg sinn gu robh cuid dhiubh mothachail air [tèarainteachd] agus mar sin sgrios sinn an t-seata dàta gu lèir gun tuilleadh sgrùdaidh.
Tha Schmidt den bheachd gu bheil luchd-rianachd air feadh an t-saoghail air a bhith gun fhios dhaibh ag ullachadh an botnet as cunnartaiche ann an eachdraidh airson deicheadan. Tha na ceudan mhìltean de choimpiutairean obrach làn-chuimseach air feadh an t-saoghail deiseil chan ann a-mhàin airson a bhith nam pàirt de botnet, ach cuideachd airson dàta dìomhair a thoirt seachad mun luchd-seilbh agus na companaidhean aca. Chan eil agad ach a dhèanamh gus brath a ghabhail air control corp.com. Anns a ’chùis seo, bidh inneal sam bith a bha uair ceangailte ris an lìonra corporra, aig an deach Active Directory a rèiteachadh tro // corp, gu bhith na phàirt den botnet.
Leig Microsoft seachad an duilgheadas 25 bliadhna air ais
Ma tha thu a’ smaoineachadh nach robh MS ann an dòigh air choreigin aineolach air na bacchanalia leantainneach timcheall air corp.com, tha thu fìor mhearachdach. Seo an duilleag air an tàinig luchd-cleachdaidh an dreach beta de FrontPage ’97 air tìr, le corp.com air a liostadh mar an URL bunaiteach:
Nuair a dh’ fhàs Mike sgìth de seo, thòisich corp.com ag ath-stiùireadh luchd-cleachdaidh gu làrach-lìn bùth feise. Mar fhreagairt, fhuair e mìltean de litrichean feargach bho luchd-cleachdaidh, a chuir e air adhart tro leth-bhreac gu Bill Gates.
Air an t-slighe, stèidhich Mike fhèin, a-mach à feòrachas, frithealaiche puist agus fhuair e litrichean dìomhair air corp.com. Dh'fheuch e ri fuasgladh fhaighinn air na duilgheadasan sin le bhith a 'cur fios gu companaidhean, ach cha robh fios aca ciamar a cheartachadh an t-suidheachadh:
Sa bhad, thòisich mi a 'faighinn puist-d dìomhair, a' gabhail a-steach dreachan tòiseachaidh de aithisgean ionmhasail corporra gu Coimisean Thèarainteachdan is Iomlaid na SA, aithisgean goireasan daonna agus rudan eagallach eile. Dh'fheuch mi ri conaltradh le corporaidean airson greis, ach cha robh fios aig a 'mhòr-chuid dhiubh dè a bu chòir a dhèanamh leis. Mar sin mu dheireadh chuir mi dheth e [am frithealaiche puist].
Cha do rinn MS gnìomh gnìomhach sam bith, agus tha a’ chompanaidh a’ diùltadh beachd a thoirt seachad air an t-suidheachadh. Tha, tha Microsoft air grunn ùrachaidhean Active Directory a leigeil ma sgaoil thar nam bliadhnaichean a tha a’ dèiligeadh gu ìre ris an duilgheadas bualadh ainm fearainn, ach tha grunn dhuilgheadasan aca. Rinn a’ chompanaidh cuideachd molaidhean mu bhith a’ stèidheachadh ainmean fearainn a-staigh, molaidhean mu bhith a’ sealbhachadh àrainn dàrna ìre gus còmhstrithean a sheachnadh, agus clasaichean oideachaidh eile nach eilear a’ leughadh mar as trice.
Ach tha an rud as cudromaiche na laighe anns na h-ùrachaidhean. An toiseach: gus an cur an sàs, feumaidh tu eadra-lìon a 'chompanaidh a chuir sìos gu tur. San dàrna h-àite: às deidh ùrachaidhean mar sin, faodaidh cuid de thagraidhean tòiseachadh ag obair nas slaodaiche, gu ceàrr, no stad ag obair gu tur. Tha e soilleir nach gabh a’ mhòr-chuid de chompanaidhean le lìonra corporra togte na cunnartan sin sa gheàrr-ùine. A bharrachd air an sin, chan eil mòran dhiubh eadhon a’ tuigsinn làn sgèile a ’chunnart a tha làn le ath-stiùireadh a h-uile càil gu corp.com nuair a thèid an inneal a thoirt taobh a-muigh an lìonra a-staigh.
Tha an ìoranas as àirde air a choileanadh nuair a choimheadas tu . Mar sin, a rèir an dàta aige, tha cuid de dh'iarrtasan gu corp.com a' tighinn bho eadra-lìon Microsoft fhèin.
Agus dè thachras a-rithist?
Bhiodh e coltach gu bheil am fuasgladh don t-suidheachadh seo na laighe air an uachdar agus chaidh a mhìneachadh aig toiseach an artaigil: leig le Microsoft fearann Mike a cheannach bhuaithe agus casg a chuir air an àiteigin ann an clòsaid iomallach gu bràth.
Ach chan eil e cho sìmplidh sin. Thairg Microsoft dha O'Connor an raon puinnseanta aige a cheannach airson companaidhean air feadh an t-saoghail grunn bhliadhnaichean air ais. Tha sin dìreach Cha tug am famhair ach $20 mìle airson a leithid de tholl a dhùnadh anns na lìonraidhean aige fhèin.
A-nis tha an raon air a thabhann airson $1,7 millean, agus eadhon ged a cho-dhùnas Microsoft a cheannach aig a’ mhionaid mu dheireadh, am bi tìde aca?
Chan fhaod ach luchd-cleachdaidh clàraichte pàirt a ghabhail san sgrùdadh. , mas e do thoil e.
Dè dhèanadh tu nam b’ e O’Connor a bh’ annad?
-
59,6%Leig le Microsoft an àrainn a cheannach airson $1,7 millean, neo leig le cuideigin eile a cheannach.501
-
3,4%Reicinn e airson $20 mìle; chan eil mi airson a dhol sìos ann an eachdraidh mar an neach a leig a-mach a leithid de dh’ àrainn do chuideigin neo-aithnichte.29
-
3,3%Bhithinn adhlacadh mi fhìn gu bràth mura h-urrainn do Microsoft an co-dhùnadh ceart a dhèanamh.28
-
21,2%Bhithinn gu sònraichte a’ reic an àrainn ri luchd-hackers air chùmhnant gun sgrios iad cliù Microsoft san àrainneachd chorporra. Tha fios aca mun duilgheadas bho 1997!178
-
12,4%Chuirinn air bhonn frithealaiche puist botnet + mi-fhìn agus thòisicheadh mi a’ co-dhùnadh dè a thachair don t-saoghal.104
Bhòt 840 neach-cleachdaidh. Cha do stad 131 neach-cleachdaidh.
Source: www.habr.com