ಗೂಗಲ್ನಲ್ಲಿ ತೊಂದರೆಯಲ್ಲಿ ಹೇಗೆ ರಾಕ್ಷಸ, ಹ್ಯಾಕ್ ಮಾಡಿದ ಸಬ್ಡೊಮೈನ್ ನನ್ನ ಪ್ರಾಥಮಿಕ ಡೊಮೇನ್ ಅನ್ನು ಪಡೆದುಕೊಂಡಿದೆ!
ನಾನು ಪರೀಕ್ಷಿಸಲು ಬಯಸುವ ಮಾರುಕಟ್ಟೆಗೆ ಹೊಸ ಸೇವೆ ಬಂದಾಗ, ನಾನು ಸಾಮಾನ್ಯವಾಗಿ ಸೈನ್ ಅಪ್ ಮಾಡಿ ಮತ್ತು ಅದನ್ನು ಪರೀಕ್ಷಾ ರನ್ ನೀಡುತ್ತೇನೆ. ಅನೇಕ ಪ್ಲ್ಯಾಟ್ಫಾರ್ಮ್ಗಳಿಗೆ, ಆನ್ಬೋರ್ಡಿಂಗ್ನ ಒಂದು ಭಾಗವು ಅವರ ಸರ್ವರ್ಗೆ ಸಬ್ಡೊಮೈನ್ ಅನ್ನು ಸೂಚಿಸುವುದರಿಂದ ನೀವು ನಿಮ್ಮ ಸಬ್ಡೊಮೇನ್ನಲ್ಲಿ ಪ್ಲಾಟ್ಫಾರ್ಮ್ ಅನ್ನು ಚಲಾಯಿಸಬಹುದು. ವರ್ಷಗಳಲ್ಲಿ, ನಾನು ವಿವಿಧ ಸೇವೆಗಳಿಗೆ ಸೂಚಿಸುವ ಡಜನ್ಗಟ್ಟಲೆ ಸಬ್ಡೊಮೇನ್ಗಳನ್ನು ಸೇರಿಸಿದ್ದೇನೆ. ನಾನು ಸೇವೆಯನ್ನು ತೊಡೆದುಹಾಕಿದರೆ, ನನ್ನ ಡಿಎನ್ಎಸ್ ಸೆಟ್ಟಿಂಗ್ಗಳಲ್ಲಿ ಸಿಎನ್ಎಎಂ ಅನ್ನು ಸ್ವಚ್ cleaning ಗೊಳಿಸಲು ನಾನು ಆಗಾಗ್ಗೆ ತಲೆಕೆಡಿಸಿಕೊಳ್ಳಲಿಲ್ಲ.
ಇಂದು ರಾತ್ರಿಯವರೆಗೆ!
ನಾನು ಇಂದು ರಾತ್ರಿ ನನ್ನ ಇಮೇಲ್ ಅನ್ನು ಪರಿಶೀಲಿಸಿದಾಗ, ನನ್ನಿಂದ ಬೀಟಿಂಗ್ ಅನ್ನು ಹೆದರಿಸುವ ಸಂದೇಶ ಬಂದಿದೆ. ಇದು ನನ್ನ ಸೈಟ್ ಅನ್ನು ಹ್ಯಾಕ್ ಮಾಡಲಾಗಿದೆ ಎಂದು ಗೂಗಲ್ ಸರ್ಚ್ ಕನ್ಸೋಲ್ನ ಎಚ್ಚರಿಕೆಯಾಗಿದೆ ಮತ್ತು ನನ್ನ ಸೈಟ್ ಹುಡುಕಾಟ ಫಲಿತಾಂಶಗಳಲ್ಲಿ ಉಳಿದಿದೆ ಎಂದು ಖಚಿತಪಡಿಸಿಕೊಳ್ಳಲು ನಾನು ಮರುಪರಿಶೀಲನೆಗೆ ವಿನಂತಿಸಬೇಕಾಗಿದೆ. ನನ್ನ ಎಲ್ಲಾ ಪ್ರಮುಖ ಡೊಮೇನ್ಗಳನ್ನು ಪ್ರೀಮಿಯಂ ಹೋಸ್ಟಿಂಗ್ ಖಾತೆಗಳಲ್ಲಿ ನಾನು ಹೋಸ್ಟ್ ಮಾಡುತ್ತೇನೆ, ಆದ್ದರಿಂದ ನಾನು ಕಳವಳ ಹೊಂದಿದ್ದೇನೆ ಎಂದು ಹೇಳುವುದು ತಗ್ಗುನುಡಿಯಾಗಿದೆ. ನಾನು ವಿಲಕ್ಷಣವಾಗಿ ವರ್ತಿಸುತ್ತಿದ್ದೆ.
ನಾನು ಸ್ವೀಕರಿಸಿದ ಇಮೇಲ್ ಇಲ್ಲಿದೆ:
ಗೂಗಲ್ ಸರ್ಚ್ ಕನ್ಸೋಲ್ ಪಟ್ಟಿ ಮಾಡಲಾದ URL ಗಳನ್ನು ಹತ್ತಿರದಿಂದ ನೋಡಿ, ಮತ್ತು ಅವುಗಳಲ್ಲಿ ಯಾವುದೂ ನನ್ನ ಪ್ರಮುಖ ಡೊಮೇನ್ನಲ್ಲಿಲ್ಲ ಎಂದು ನೀವು ನೋಡುತ್ತೀರಿ. ಅವರು ಎಂಬ ಸಬ್ಡೊಮೈನ್ ನಲ್ಲಿದ್ದರು dev. ನಾನು ಹಲವಾರು ವಿಭಿನ್ನ ಸೇವೆಗಳಿಗೆ ಬಳಸಿದ ಪರೀಕ್ಷಾ ಸಬ್ಡೊಮೇನ್ಗಳಲ್ಲಿ ಇದು ಒಂದು.
ನನ್ನ ಸೈಟ್ ಅನ್ನು ಹ್ಯಾಕ್ ಮಾಡಲಾಗಿದೆಯೇ?
ಇಲ್ಲ. ಸಬ್ಡೊಮೈನ್ ಮೂರನೇ ವ್ಯಕ್ತಿಯ ಸೈಟ್ಗೆ ಸೂಚಿಸುತ್ತಿದ್ದು, ನನಗೆ ಇನ್ನು ಮುಂದೆ ಯಾವುದೇ ನಿಯಂತ್ರಣವಿಲ್ಲ. ನಾನು ಅಲ್ಲಿ ಖಾತೆಯನ್ನು ಮುಚ್ಚಿದಾಗ ಅದು ಕಾಣಿಸಿಕೊಂಡಿತು; ಅವರು ಎಂದಿಗೂ ತಮ್ಮ ಡೊಮೇನ್ ನಮೂದನ್ನು ತೆಗೆದುಹಾಕಿಲ್ಲ. ಇದರರ್ಥ ನನ್ನ ಸಬ್ಡೊಮೈನ್ ಇನ್ನೂ ಮೂಲಭೂತವಾಗಿ ಸಕ್ರಿಯವಾಗಿದೆ ಮತ್ತು ಅವರ ಸೈಟ್ಗೆ ಸೂಚಿಸುತ್ತದೆ. ಅವರ ಸೈಟ್ ಅನ್ನು ಹ್ಯಾಕ್ ಮಾಡಿದಾಗ, ಅದು ನನ್ನನ್ನು ಹ್ಯಾಕ್ ಮಾಡಲಾಗಿದೆ ಎಂದು ಗೋಚರಿಸುತ್ತದೆ. ಇನ್ನೂ ಆಶ್ಚರ್ಯಕರ ಸಂಗತಿಯೆಂದರೆ, ಗೂಗಲ್ ಸರ್ಚ್ ಕನ್ಸೋಲ್ ಇದು ಕೆಲವು ರಾಕ್ಷಸ ಸಬ್ಡೊಮೈನ್ ಎಂದು ಹೆದರುವುದಿಲ್ಲ, ಅವರು ಇನ್ನೂ ನನ್ನ ಸ್ವಚ್ ,, ಕೋರ್ ಸೈಟ್ ಅನ್ನು ಹುಡುಕಾಟ ಫಲಿತಾಂಶಗಳಿಂದ ಹೊರತೆಗೆಯಲು ಸಿದ್ಧರಾಗಿದ್ದಾರೆ!
Uch ಚ್! ಅವರು ಎಂದಿಗೂ ಅಪಾಯಕ್ಕೆ ಒಳಗಾಗುತ್ತಾರೆ ಎಂದು ನಾನು ಎಂದಿಗೂ ಯೋಚಿಸಲಿಲ್ಲ.
ನಾನು ಅದನ್ನು ಹೇಗೆ ಸರಿಪಡಿಸಿದೆ?
- ನಾನು ನನ್ನ ಮೂಲಕ ಹೋದೆ ಡಿಎನ್ಎಸ್ ಸೆಟ್ಟಿಂಗ್ಗಳು ಮತ್ತು ನಾನು ಇನ್ನು ಮುಂದೆ ಬಳಸದ ಯಾವುದೇ ಸೇವೆಗೆ ಸೂಚಿಸುವ ಯಾವುದೇ ಬಳಕೆಯಾಗದ CNAME ಅಥವಾ ರೆಕಾರ್ಡ್ ಅನ್ನು ತೆಗೆದುಹಾಕಿದೆ. ಸೇರಿದಂತೆ dev, ಖಂಡಿತವಾಗಿ.
- ಖಚಿತಪಡಿಸಿಕೊಳ್ಳಲು ನನ್ನ ಡಿಎನ್ಎಸ್ ಸೆಟ್ಟಿಂಗ್ಗಳು ವೆಬ್ನಾದ್ಯಂತ ಪ್ರಸಾರವಾಗುವವರೆಗೂ ನಾನು ಕಾಯುತ್ತಿದ್ದೆ dev ಸಬ್ಡೊಮೈನ್ ಪರಿಹರಿಸಲಿಲ್ಲ ಇನ್ನು ಮುಂದೆ ಎಲ್ಲಿಯಾದರೂ.
- ನಾನು ಮಾಡಿದ್ದೇನೆ ಬ್ಯಾಕ್ಲಿಂಕ್ ಆಡಿಟ್ ಬಳಸಿ ಸೆಮ್ರಶ್ ಸಬ್ಡೊಮೈನ್ನ ಅಧಿಕಾರವನ್ನು ಹೆಚ್ಚಿಸಲು ಹ್ಯಾಕರ್ಗಳು ಪ್ರಯತ್ನಿಸಲಿಲ್ಲ ಎಂದು ಖಚಿತಪಡಿಸಿಕೊಳ್ಳಲು. ಅವರು ಹೊಂದಿರಲಿಲ್ಲ… ಆದರೆ ಅವರು ಹೊಂದಿದ್ದರೆ, ನಾನು Google ಡೊಮೇನ್ ಕನ್ಸೋಲ್ ಮೂಲಕ ಪ್ರತಿಯೊಂದು ಡೊಮೇನ್ಗಳನ್ನು ಅಥವಾ ಲಿಂಕ್ಗಳನ್ನು ನಿರಾಕರಿಸುತ್ತಿದ್ದೆ.
- ನಾನು ಸಲ್ಲಿಸಿದ್ದೇನೆ ಮರುಪರಿಶೀಲನೆ ವಿನಂತಿ Google ಹುಡುಕಾಟ ಕನ್ಸೋಲ್ ಮೂಲಕ ತಕ್ಷಣ.
ಇದು ಹೆಚ್ಚು ಸಮಯ ಇರುವುದಿಲ್ಲ ಮತ್ತು ನನ್ನ ಹುಡುಕಾಟದ ಗೋಚರತೆಗೆ ತೊಂದರೆಯಾಗುವುದಿಲ್ಲ ಎಂದು ನಾನು ಭಾವಿಸುತ್ತೇನೆ.
ಇದನ್ನು ನೀವು ಹೇಗೆ ತಪ್ಪಿಸಬಹುದು?
ನೀವು ಬಳಸದ ಯಾವುದೇ ಸಬ್ಡೊಮೇನ್ಗಳನ್ನು ನೀವು ತೆಗೆದುಹಾಕುತ್ತೀರೆಂದು ಖಚಿತಪಡಿಸಿಕೊಳ್ಳಲು ತಿಂಗಳಿಗೊಮ್ಮೆ ನಿಮ್ಮ ಡಿಎನ್ಎಸ್ ಸೆಟ್ಟಿಂಗ್ಗಳನ್ನು ಪರಿಶೀಲಿಸುವಂತೆ ನಾನು ಶಿಫಾರಸು ಮಾಡುತ್ತೇವೆ. ನಾನು ಇದೀಗ ನನ್ನ ಉಳಿದ ಡೊಮೇನ್ಗಳ ಮೂಲಕ ಹೋಗುತ್ತಿದ್ದೇನೆ. ನಿಮ್ಮ ಕೋರ್, ಸಾವಯವ ಡೊಮೇನ್ಗಳನ್ನು ಅಪಾಯಕ್ಕೆ ತಳ್ಳುವ ಬದಲು ಮೂರನೇ ವ್ಯಕ್ತಿಯ ಸೇವೆಗಳಿಗಾಗಿ ಪ್ರತ್ಯೇಕ ಡೊಮೇನ್ ಖರೀದಿಸಲು ನಾನು ನಿಮಗೆ ಶಿಫಾರಸು ಮಾಡುತ್ತೇವೆ. ಈ ರೀತಿಯಾಗಿ, ಸಬ್ಡೊಮೈನ್ ಹ್ಯಾಕ್ ಆಗಿದ್ದರೆ ಅದು ನಿಮ್ಮ ಪ್ರಾಥಮಿಕ ಡೊಮೇನ್ನ ಹುಡುಕಾಟ ಪ್ರಾಧಿಕಾರ ಮತ್ತು ಗೋಚರತೆಯ ಮೇಲೆ ಪರಿಣಾಮ ಬೀರುವುದಿಲ್ಲ.