Нақшаи ихроҷи маълумот тавассути Web Proxy Auto-Discovery (WPAD) аз сабаби бархӯрди ном (дар ин ҳолат, бархӯрди домени дохилӣ бо номи яке аз gTLD-ҳои нав, аммо моҳият як аст). Сарчашма: , 2016
Майк О'Коннор, яке аз қадимтарин сармоягузорони доменҳо, хатарноктарин ва баҳсбарангезтарин лот дар коллексияи он: домен corp.com ба маблағи 1,7 миллион доллар.Дар соли 1994 О'Коннор бисёр номҳои оддии домейнҳо, аз қабили grill.com, place.com, pub.com ва ғайраро харид. Дар байни онҳо corp.com буд, ки Майк онро 26 сол нигоҳ дошт. Сармоягузор аллакай 70-сола буд ва тасмим гирифт, ки сармоягузориҳои кӯҳнаи худро пул кунад.
Мушкилот дар он аст, ки corp.com барои ҳадди аққал 375 компютерҳои корпоративӣ аз сабаби конфигуратсияи беэҳтиётонаи Active Directory ҳангоми сохтани интранетҳои корпоративӣ дар ибтидои солҳои 000-ум дар асоси Windows Server 2000, вақте ки решаи дохилӣ танҳо ҳамчун "corp" нишон дода шуда буд, эҳтимолан хатарнок аст. .» То аввали солҳои 2010-ум ин масъала набуд, аммо бо афзоиши ноутбукҳо дар муҳити тиҷоратӣ, шумораи бештари кормандон компютерҳои кории худро берун аз шабакаи корпоративӣ интиқол доданд. Хусусиятҳои татбиқи Active Directory ба он оварда мерасонад, ки ҳатто бидуни дархости мустақими корбар ба //corp, як қатор замимаҳо (масалан, почта) суроғаи шиносро мустақилона мекӯбанд. Аммо дар сурати пайвасти беруна ба шабака дар як қаҳвахонаи анъанавӣ дар атрофи кунҷ, ин ба ҷараёни маълумот ва дархостҳо оварда мерасонад. corp.com.
Ҳоло О'Коннор воқеан умедвор аст, ки худи Microsoft доменро мехарад ва аз рӯи анъанаҳои беҳтарини Google онро дар ҷои торик ва барои бегонагон дастнорас пӯсида, мушкилот бо чунин осебпазирии бунёдии шабакаҳои Windows ҳал хоҳад шуд.
Active Directory ва бархӯрди ном
Шабакаҳои корпоративӣ, ки дар Windows кор мекунанд, аз хидмати феҳристи Active Directory истифода мебаранд. Он ба маъмурон имкон медиҳад, ки аз сиёсатҳои гурӯҳӣ истифода баранд, то конфигуратсияи ягонаи муҳити кории корбарро таъмин кунанд, нармафзорро дар компютерҳои сершумор тавассути сиёсатҳои гурӯҳӣ ҷойгир кунанд, авторизатсия кунанд ва ғайра.
Active Directory бо DNS муттаҳид карда шудааст ва дар болои TCP/IP кор мекунад. Барои ҷустуҷӯи ҳостҳо дар дохили шабака, протоколи Web Proxy Auto-Discovery (WAPD) ва функсия (дар Windows DNS Client сохта шудааст). Ин хусусият пайдо кардани компютерҳо ё серверҳои дигарро бидуни пешниҳоди номи домени пурраи соҳибихтисос осон мекунад.
Масалан, агар ширкат як шабакаи дохилии ном дорад internalnetwork.example.com, ва корманд мехоҳад ба диски муштарак дастрасӣ пайдо кунад drive1, ворид шудан лозим нест drive1.internalnetwork.example.com дар Explorer, танҳо \drive1-ро нависед - ва муштарии Windows DNS худи номро ба анҷом мерасонад.
Дар версияҳои қаблии Active Directory - масалан, Windows 2000 Server - пешфарз барои домени сатҳи дуюми корпоративӣ буд corp. Ва бисёр ширкатҳо домени дохилии худро пешфарз нигоҳ медоранд. Ҳатто бадтараш, бисёриҳо ба бунёди шабакаҳои азим дар болои ин танзимоти нодуруст шурӯъ карданд.
Дар рӯзҳои компютерҳои мизи корӣ, ин як масъалаи амниятӣ набуд, зеро ҳеҷ кас ин компютерҳоро берун аз шабакаи корпоративӣ намебурд. Аммо вақте ки корманд дар як ширкат бо роҳи шабака кор мекунад, чӣ мешавад corp дар Active Directory ноутбуки корпоративиро мегирад ва ба Starbucks маҳаллӣ меравад? Пас аз он протоколи Web Proxy Auto-Discovery (WPAD) ва функсияи тағир додани номи DNS эътибор пайдо мекунанд.
Эҳтимолияти зиёд вуҷуд дорад, ки баъзе хидматҳо дар ноутбук идома медиҳанд, ки домени дохилиро боз кунанд corp, аммо онро намеёбад ва ба ҷои он дархостҳо ба домени corp.com аз Интернети кушода ҳал карда мешаванд.
Дар амал, ин маънои онро дорад, ки соҳиби corp.com метавонад ба таври ғайрифаъол дархостҳои хусусии садҳо ҳазор компютерҳоро, ки тасодуфан муҳити корпоративиро бо истифода аз таъин тарк мекунанд, боздорад. corp барои домени шумо дар Active Directory.
Ихроҷи дархостҳои WPAD дар трафики амрикоӣ. Аз тадқиқоти Донишгоҳи Мичиган дар соли 2016,
Чаро домен то ҳол фурӯхта нашудааст?
Дар соли 2014 коршиносони ICANN нашр карданд бархӯрди номҳо дар DNS. Таҳқиқот қисман аз ҷониби Департаменти Амнияти Миллии ИМА маблағгузорӣ карда шуд, зеро ихроҷи маълумот аз шабакаҳои дохилӣ на танҳо ба ширкатҳои тиҷоратӣ, балки ба созмонҳои давлатӣ, аз ҷумла Хадамоти махфӣ, оҷонсиҳои иктишофӣ ва шохаҳои низомӣ таҳдид мекунад.
Майк мехост соли гузашта corp.com-ро фурӯшад, аммо муҳаққиқ Ҷефф Шмидт ӯро бовар кунонд, ки бар асоси гузориши дар боло зикршуда фурӯшро ба таъхир андозад. Тадқиқот инчунин нишон дод, ки 375 000 компютер ҳар рӯз бидуни огоҳии соҳибони худ кӯшиш мекунанд, ки бо corp.com тамос гиранд. Дархостҳо кӯшишҳои ворид шудан ба интранетҳои корпоративӣ, дастрасӣ ба шабакаҳо ё мубодилаи файлҳоро дар бар мегиранд.
Ҳамчун як қисми таҷрибаи худ, Шмидт дар якҷоягӣ бо JAS Global дар corp.com тақлид кард, ки Windows LAN файлҳо ва дархостҳоро коркард мекунад. Бо ин кор, онҳо воқеан портали ҷаҳаннамро барои ҳар як мутахассиси амнияти иттилоотӣ боз карданд:
Ин даҳшатнок буд. Мо таҷрибаро пас аз 15 дақиқа қатъ кардем ва маълумоти [ҳамаи ба даст овардашударо] нест кардем. Як озмоишгари маъруфе, ки дар ин масъала ба JAS маслиҳат додааст, қайд кард, ки таҷриба мисли "борони иттилооти махфӣ" буд ва ӯ ҳеҷ гоҳ чунин чизеро надидааст.
[Мо қабули почтаро дар corp.com таъсис додем] ва тақрибан як соат мо беш аз 12 миллион мактуб гирифтем, ки пас аз он мо озмоишро қатъ кардем. Гарчанде ки аксарияти зиёди мактубҳо автоматӣ буданд, мо фаҳмидем, ки баъзеҳо [амният] ҳассос буданд ва аз ин рӯ мо тамоми маҷмӯи маълумотро бидуни таҳлили минбаъда нобуд кардем.
Шмидт бар ин назар аст, ки маъмурони саросари ҷаҳон дар тӯли даҳсолаҳо надониста хатарноктарин ботнети таърихро омода мекунанд. Садҳо ҳазор компютерҳои мукаммали корӣ дар саросари ҷаҳон омодаанд, ки на танҳо як қисми ботнет шаванд, балки инчунин маълумоти махфӣ дар бораи соҳибон ва ширкатҳои худро пешниҳод кунанд. Барои истифода аз он танҳо ба шумо лозим аст, ки ин назорати corp.com аст. Дар ин ҳолат, ҳама мошине, ки як бор ба шабакаи корпоративӣ пайваст мешавад, ки Active Directory он тавассути //corp танзим шудааст, қисми ботнет мешавад.
Microsoft 25 сол пеш аз ин мушкилот даст кашид
Агар шумо фикр кунед, ки MS ягон навъе аз bacchanalia давомдор дар атрофи corp.com бехабар буд, пас шумо ҷиддӣ хато мекунед. Ин саҳифаест, ки корбарони версияи бета FrontPage '97 ба он фуруд омадаанд ва corp.com ҳамчун URL-и пешфарз номбар шудааст:
Вақте ки Майк аз ин хеле хаста шуд, corp.com ба масири корбарон ба вебсайти сехҳои ҷинсӣ оғоз кард. Дар посух, вай аз корбарон ҳазорон мактубҳои хашмгин гирифт, ки онҳоро тавассути нусхабардорӣ ба Билл Гейтс равона кардааст.
Дар омади гап, худи Майк аз рӯи кунҷковӣ сервери почта таъсис дод ва дар corp.com мактубҳои махфӣ гирифт. Вай кӯшиш кард, ки ин мушкилотро тавассути тамос бо ширкатҳо ҳал кунад, аммо онҳо намедонистанд, ки вазъиятро чӣ гуна ислоҳ кунанд:
Дарҳол, ман ба гирифтани мактубҳои махфӣ шурӯъ кардам, аз ҷумла версияҳои пешакии ҳисоботи молиявии корпоративӣ ба Комиссияи коғазҳои қиматнок ва биржаи ИМА, ҳисобот оид ба захираҳои инсонӣ ва дигар чизҳои даҳшатовар. Ман муддате кӯшиш кардам, ки бо корпоратсияҳо мукотиба кунам, аммо аксари онҳо намедонистанд, ки бо ин чӣ кор кунанд. Ҳамин тавр, ман ниҳоят онро [сервери почта] хомӯш кардам.
MS ягон иқдоми фаъоле наандешидааст ва ширкат аз шарҳи вазъ худдорӣ мекунад. Бале, Microsoft дар тӯли солҳо якчанд навсозиҳои Active Directory-ро нашр кард, ки қисман мушкилоти бархӯрди номи доменро ҳал мекунанд, аммо онҳо як қатор мушкилот доранд. Корхона хам истехсол кард тавсияҳо оид ба таъсиси номҳои доменҳои дохилӣ, тавсияҳо оид ба соҳиби домени сатҳи дуюм барои пешгирӣ аз ихтилофот ва дигар дарсҳо, ки одатан хонда намешаванд.
Аммо чизи аз ҳама муҳим дар навсозиҳо аст. Якум: барои татбиқи онҳо, шумо бояд интранети ширкатро комилан хомӯш кунед. Дуюм: пас аз чунин навсозӣ, баъзе барномаҳо метавонанд сусттар, нодуруст кор кунанд ё тамоман кор кунанд. Равшан аст, ки аксари ширкатҳое, ки шабакаи корпоративӣ доранд, дар муддати кӯтоҳ чунин хатарҳоро ба дӯш намегиранд. Илова бар ин, бисёре аз онҳо ҳатто миқёси пурраи таҳдидро дарк намекунанд, ки бо интиқоли ҳама чиз ба corp.com, вақте ки мошин берун аз шабакаи дохилӣ гирифта мешавад, сар мезанад.
Ҳангоме ки шумо тамошо мекунед, ба ҳадди аксар irony ноил мешавад . Ҳамин тавр, тибқи маълумоти ӯ, баъзе дархостҳо ба corp.com аз интранети худи Microsoft меоянд.
Ва минбаъд чӣ мешавад?
Чунин ба назар мерасад, ки роҳи ҳалли ин вазъият дар рӯи замин аст ва дар аввали мақола тавсиф шудааст: бигзор Microsoft домени Майкро аз ӯ бихарад ва ӯро дар ҷое дар як ҷевони дурдаст абадан манъ кунад.
Аммо ин он қадар оддӣ нест. Microsoft чанд сол пеш ба О'Коннор пешниҳод карда буд, ки домени заҳрноки худро барои ширкатҳои саросари ҷаҳон харад. Ин танҳо Гигант барои бастани чунин сӯрох дар шабакаҳои худ ҳамагӣ 20 ҳазор доллар пешниҳод кардааст.
Ҳоло домен ба маблағи 1,7 миллион доллар пешниҳод шудааст.Ва ҳатто агар Microsoft тасмим гирифт, ки онро дар лаҳзаи охир харидорӣ кунад, оё онҳо вақт хоҳанд дошт?
Танҳо корбарони сабтиномшуда метавонанд дар пурсиш иштирок кунанд. , Лутфан.
Агар шумо О'Коннор мебудед, чӣ кор мекардед?
-
59,6%Бигзор Microsoft доменро ба маблағи 1,7 миллион доллар бихарад ва ё касе бихарад.501
-
3,4%Ман онро ба 20 ҳазор доллар мефурӯшам; намехоҳам дар таърих ҳамчун шахсе, ки чунин доменро ба шахси номаълум фош кардааст, дохил шавам.29
-
3,3%Агар Microsoft қарори дуруст қабул карда натавонад, ман онро худам то абад дафн мекардам.28
-
21,2%Ман махсусан доменро ба ҳакерҳо мефурӯшам, ба шарте ки онҳо эътибори Microsoft-ро дар муҳити корпоративӣ нобуд кунанд. Онхо аз соли 1997 инчониб аз ин масъала хабар доранд!178
-
12,4%Ман худам сервери ботнет + почта таъсис медодам ва ба ҳал кардани сарнавишти ҷаҳон шурӯъ мекардам.104
840 корбар овоз доданд. 131 корбар худдорӣ кард.
Манбаъ: will.com