Qorshaha daadinta xogta iyada oo loo marayo Shabakadda Proxy Auto-Discovery (WPAD) sababtoo ah isku dhaca magaca (kiiskan, isku dhaca domain gudaha ah oo wata magaca mid ka mid ah gTLDs cusub, laakiin nuxurku waa isku mid). Xigasho: , 2016
Mike O'Connor, mid ka mid ah maalgashadayaasha ugu da'da weyn ee magacyada domain, inta ugu khatarta badan iyo muranka badan ee ururinteeda: domain corp.com $1,7 milyan.Sannadkii 1994-tii, O'Connor waxa uu iibsaday magacyo domain oo fudud oo badan, sida grill.com, place.com, pub.com iyo kuwa kale. Waxaa ka mid ahaa corp.com, oo Mike uu hayay 26 sano. Maalgeliyaha ayaa horey u ahaa 70 sano jir wuxuuna go'aansaday inuu ka faa'iidaysto maalgalintiisii hore.
Dhibaatadu waxay tahay in corp.com ay khatar u tahay ugu yaraan 375 kombiyuutarada shirkadaha sababtoo ah qaabeynta taxadar la'aanta ah ee Active Directory inta lagu jiro dhismaha shirkadaha intranets horraantii 000 ee ku salaysan Windows Server 2000, marka xididka gudaha ayaa si fudud loogu qeexay "corpor. .” Ilaa horraantii 2010-meeyadii, tani ma ahayn arrin, laakiin kor u kaca laptops ee goobaha ganacsiga, shaqaale badan oo badan ayaa bilaabay inay u guuraan kombuyuutarkooda shaqada meel ka baxsan shabakadda shirkadda. Astaamaha hirgelinta Hagaha Firfircooni waxay horseedaan xaqiiqda ah in xitaa iyada oo aan si toos ah codsi isticmaale //corp, tiro codsiyo ah (tusaale ahaan, boostada) ay iskood u garaacaan ciwaan la yaqaan. Laakin marka laga hadlayo isku xirka dibadda ee shabakada kafateeriyada caadiga ah ee geesta geeskeeda, tani waxay keenaysaa xog badan iyo codsiyo ku soo qulqulaya. corp.com.
Hadda O'Connor wuxuu runtii rajeynayaa in Microsoft lafteedu ay iibsan doonto domain-ka iyo, dhaqamada ugu fiican ee Google-ka, ay ku qudhunto meel mugdi ah oo aan la heli karin dadka dibadda, dhibaatada sida nuglaanshaha aasaasiga ah ee shabakadaha Windows waa la xallin doonaa.
Hagaha firfircoon iyo isku dhaca magaca
Shabakadaha shirkadaha ee ku shaqeeya Windows waxay isticmaalaan adeegga hagaha Active Directory. Waxay u ogolaataa maamulayaasha inay adeegsadaan siyaasadaha kooxda si ay u hubiyaan qaabaynta isku midka ah ee jawiga shaqada isticmaalaha, geeyaan software kombiyuutaro badan iyada oo loo marayo siyaasadaha kooxda, fuliyaan ogolaanshaha, iwm.
Hagaha Active waxaa lagu dhex daray DNS wuxuuna ku shaqeeyaa korka TCP/IP. Si loo raadiyo martigeliyayaasha gudaha shabakadda, borotokoolka Proxy Auto-Discovery (WAPD) iyo shaqada (oo lagu dhisay Windows DNS Client). Habkani waxa uu fududaynayaa in la helo kombiyuutaro kale ama adeegayaal iyada oo aan la bixin magac domain oo dhamaystiran.
Tusaale ahaan, haddii shirkad ay ka shaqeyso shabakad gudaha ah oo magaceedu yahay internalnetwork.example.com, Shaqaaluhuna wuxuu rabaa inuu galo darawal la wadaago oo la yiraahdo drive1, looma baahna in la galo drive1.internalnetwork.example.com gudaha Explorer, kaliya ku qor \drive1 - oo macmiilka Windows DNS ayaa buuxin doona magaca laftiisa.
Noocyadii hore ee Hagaha Active-tusaale ahaan, Windows 2000 Server-ka caadiga ah ee heerka labaad ee shirkadda corp. Shirkado badana waxay u haysteen hab-dhaqankooda gudaha. Waxaaba ka sii daran, qaar badan ayaa bilaabay in ay dhisaan shabakado aad u ballaadhan oo ka sarreeya habkan cilladaysan.
Waagii kombuyuutarrada desktop-ka, tani ma ahayn arrin ammaan badan sababtoo ah qofna kama qaadin kombuyuutarradan meel ka baxsan shabakadda shirkadda. Laakiin maxaa dhacaya marka shaqaale ka shaqeeya shirkad leh waddo shabakadeed corp In Active Directory wuxuu qaataa laptop-ka shirkadda wuxuuna aadaa Starbucks-ka maxalliga ah? Kadibna waxaa dhaqan galaya borotokoolka Proxy Auto-Discovery (WPAD) iyo magaca DNS ee shaqo baahinta.
Waxaa jirta suurtogalnimo sare oo ah in qaar ka mid ah adeegyada laptop-ka ay sii wadi doonaan inay garaacaan domainka gudaha corp, laakiin ma heli doono, taa beddelkeedana codsiyada waxaa lagu xallin doonaa bogga corp.com ee internetka furan.
Ficil ahaan, tani waxay ka dhigan tahay in milkiilaha corp.com uu si aan qarsoodi ahayn u faragelin karo codsiyada khaaska ah ee boqolaal kun oo kombiyuutaro ah oo si lama filaan ah uga tagay deegaanka shirkadda isagoo isticmaalaya calaamad. corp ee boggaaga ku jira Hagaha Firfircoon.
Siideynta codsiyada WPAD ee taraafikada Mareykanka. Laga soo bilaabo daraasadda 2016 ee Jaamacadda Michigan,
Waa maxay sababta domainka aan weli loo iibin?
2014, khubarada ICANN ayaa daabacay isku dhaca magac ee DNS Daraasada waxaa qayb ka mid ah maalgalisay Waaxda Amniga Gudaha ee Mareykanka sababtoo ah xogta ka soo baxda shabakadaha gudaha ma ahan oo keliya shirkadaha ganacsiga, laakiin sidoo kale hay'adaha dawladda, oo ay ku jiraan Adeegga Sirta, Hay'adaha sirdoonka iyo laamaha milatariga.
Mike wuxuu rabay inuu iibiyo corp.com sannadkii hore, laakiin cilmi-baare Jeff Schmidt ayaa ku qanciyay inuu dib u dhigo iibka iyadoo lagu saleynayo warbixinta aan soo sheegnay. Waxa kale oo ay daraasaddu sheegtay in 375 oo kombuyuutar ah ay isku dayaan inay la xidhiidhaan corp.com maalin kasta iyaga oo aan ka warqabin dadkii iska lahaa. Codsiyada waxaa ku jiray isku dayo lagu galayo shabakadaha shirkadaha, shabakadaha gelitaanka ama saamiyada faylka.
Iyada oo qayb ka ah tijaabadiisa, Schmidt, oo ay weheliso JAS Global, waxay ku daydaan corp.com habka Windows LAN u socodsiiso faylasha iyo codsiyada. Markay tan sameeyaan, waxay, dhab ahaantii, u fureen marinka cadaabta qof kasta oo ku takhasusay amniga macluumaadka:
Waxay ahayd mid aad u xun. Waxaan joojinay tijaabada ka dib 15 daqiiqo waxaanan baabi'inay xogta [dhammaan la helay]. Tijaabihii caanka ahaa oo JAS kala taliyay arrintan ayaa xusay in tijaabadani ay la mid tahay “Roobka xogta sirta ah” oo aanu waligii arag wax la mid ah.
[Waxaan dhignay soo dhaweynta boostada ee corp.com] qiyaastii saacad ka dib waxaan helnay in ka badan 12 milyan oo iimayl, ka dib waxaan joojinay tijaabada. In kasta oo inta badan iimayllada ay ahaayeen kuwo otomaatig ah, waxaan ogaanay in qaar [amniga] ay xasaasi ahaayeen sidaa darteed waxaan burburinay dhammaan xogta la dejiyay iyada oo aan baaritaan dheeraad ah lagu sameyn.
Schmidt wuxuu aaminsan yahay in maamulayaasha adduunka oo dhan ay si aan ogeyn u diyaarinayeen botnet-ka ugu khatarta badan taariikhda tobanaan sano. Boqolaal kun oo kombiyuutarro shaqo oo buuxa ah oo adduunka oo dhan ah ayaa diyaar u ah ma aha oo kaliya inay noqdaan qayb ka mid ah botnet, laakiin sidoo kale inay bixiyaan xog sir ah oo ku saabsan milkiilayaashooda iyo shirkadahooda. Waxa kaliya ee aad u baahan tahay inaad samayso si aad uga faa'iidaysato waa control corp.com. Xaaladdan oo kale, mishiin kasta oo mar ku xiran shabakada shirkadda, kaas oo Hagaha Firfircoon ee loo habeeyay iyada oo loo marayo // corp, waxay noqotaa qayb ka mid ah botnet.
Microsoft waxay ka quusatay dhibaatada 25 sano ka hor
Haddii aad u malaynayso in MS aanu si uun uga warqabin bacchanalia ka socda agagaarka corp.com, markaa aad baad u khaldantay. Kani waa bogga ay isticmaalayaasha nooca beta ee FrontPage '97 ku soo degeen, iyadoo corp.com ay u taxan tahay URL-ka caadiga ah:
Markii Mike runtii ka daalay tan, corp.com waxay bilawday inay u jihayso isticmaalayaasha shabakada dukaanka galmada. Isaga oo ka jawaabaya, waxa uu ka helay kumanaan waraaqo cadho ah oo ka yimid isticmaalayaasha, kuwaas oo uu u wareejiyay nuqul ka mid ah Bill Gates.
Jid ahaan, Mike laftiisa, xiisaha darteed, wuxuu sameeyay server-ka boostada wuxuuna helay waraaqo sir ah corp.com. Wuxuu isku dayay inuu xalliyo dhibaatooyinkan laftiisa isagoo la xiriiraya shirkadaha, laakiin waxay si fudud u garan waayeen sida loo saxo xaaladda:
Isla markiiba, waxaan bilaabay helida iimaylo sir ah, oo ay ku jiraan noocyada horudhaca ah ee warbixinnada maaliyadeed ee shirkadaha ee loo diro Komishanka Amniga iyo Sarrifka ee Maraykanka, warbixinada ilaha dadka iyo waxyaabo kale oo cabsi leh. Waxaan isku dayay in aan muddo la xidhiidho shirkadaha, laakiin intooda badani ma garanayn waxa lagu sameeyo. Markaa ugu dambeyntii waxaan damiyay [mail server-ka].
MS ma aysan qaadin wax tallaabo ah oo firfircoon, shirkaduna way diiday inay ka hadasho xaaladda. Haa, Microsoft waxa ay soo saartay dhawr cusub oo Hagaha Firfircoon sanadihii la soo dhaafay kuwaas oo qayb ahaan ka hadlaya dhibaatada isku dhaca magaca domainka, laakiin waxa ay qabaan dhibaatooyin tiro badan. Shirkadda ayaa sidoo kale soo saartay talooyin samaynta magacyo domain gudaha ah, talooyinka lahaanshaha domain heerka labaad si looga fogaado isku dhacyada, iyo casharo kale oo aan inta badan la akhriyin.
Laakiin waxa ugu muhiimsan ayaa ku jira cusbooneysiinta. Marka hore: si aad u dalbato, waxaad u baahan tahay inaad si buuxda u dejiso intranetka shirkadda. Midda labaad: ka dib cusboonaysiinta noocaan ah, codsiyada qaarkood ayaa laga yaabaa inay bilaabaan inay si gaabis ah u shaqeeyaan, si khaldan u shaqeeyaan, ama gabi ahaanba joojiyaan shaqada. Way caddahay in badi shirkadaha leh shabakad-shirkadeed oo dhisan aanay qaadi doonin khatarahaas muddada gaaban. Intaa waxaa dheer, qaar badan oo iyaga ka mid ah xitaa ma ogaan karaan qiyaasta buuxda ee khatarta ah ee ay ka buuxaan dib u habeynta wax kasta oo corp.com marka mashiinka laga saaro meel ka baxsan shabakadda gudaha.
Inta ugu badan ee birta ah ayaa lagu gaaraa markaad aragto . Haddaba, sida ku cad xogtiisa. codsiyada qaar ka mid ah corp.com waxay ka yimaaddaan intranetka Microsoft.
Maxaa xigi doona?
Waxay u egtahay in xalka xaaladdan uu ku yaal dusha sare waxaana lagu sharaxay bilawga maqaalka: Microsoft ha ka iibso domain Mike isaga oo ka mamnuuca meel ka mid ah armaajo fog weligiis.
Laakiin sidaas uma fududa. Microsoft waxay u soo bandhigtay O'Connor si uu u iibsado domainkiisa sunta ah ee shirkadaha adduunka oo dhan dhowr sano ka hor. Taasi waa uun Rafaa waxa ay bixisay $20 kun oo kaliya si ay u xidho godkan oo kale shabakadeeda.
Hadda domain-ka waxaa lagu bixiyaa $ 1,7. Xitaa haddii Microsoft ay go'aansato inay iibiso wakhtiga ugu dambeeya, ma heli doonaan wakhti?
Isticmaalayaasha diiwaangashan oo keliya ayaa ka qaybqaadan kara sahanka. , soo dhawoow.
Maxaad samayn lahayd haddii aad ahaan lahayd O'Connor?
-
59,6%Microsoft ha ku iibsato domain-ka $1,7 milyan, ama qof kale ha iibsado.501
-
3,4%Waxaan ku iibin lahaa $20 kun, ma rabo in aan taariikhda u galo sidii qofka bartan oo kale u siidaayey cid aan la garanayn.29
-
3,3%Aniga nafteyda ayaan aasi lahaa weligey haddii Microsoft aysan qaadan karin go'aan sax ah.28
-
21,2%Waxaan si gaar ah uga iibin lahaa domainka jabsiga shardiga ah inay burburiyaan sumcadda Microsoft ee deegaanka shirkadda. Waxay ogaayeen dhibaatada ilaa 1997!178
-
12,4%Aniga qudhaydu waxaan dejin lahaa server-ka botnet + oo waxaan bilaabi lahaa inaan go'aan ka gaaro masiirka adduunka.104
840 isticmaale ayaa codeeyay. 131 isticmaale waa ka aamusay.
Source: www.habr.com