가정용 컴퓨터에서 원격 서비스를 실행할 때 고려해야 할 사항 중 하나는 IP 주소 변경입니다. 여기서 문제는 IP 주소가 변경되면 귀하와 해당 서비스에 연결하는 모든 사람이 해당 IP 주소를 사용해야한다는 것입니다.
많은 가정용 인터넷 연결이 정기적으로 동적 IP 주소를 얻으므로 서비스에 액세스 할 수 있도록 이러한 변경 사항을 모든 사람에게 전달해야합니다.
이를 해결하는 한 가지 방법은 IP 주소에 관계없이 서비스에 액세스하는 데 사용할 수있는 정적 도메인 이름을 호스트 이름에 할당하는 동적 DNS 서비스를 사용하는 것입니다.
No-IP.com의 서비스 중 하나는 동적 DNS입니다. 회사가 제공하는 유일한 서비스는 아니지만 도메인 이름을 등록하고 메일 액세스를 할 수는 있지만 아마도 핵심 제품 일 것입니다.
서비스를 사용하는 경우 서비스가 제대로 작동하지 않거나 며칠 동안 더 이상 작동하지 않을 수 있습니다.
회사 블로그 게시물에 그 이유가 설명되어 있습니다. Microsoft는 6 월 30 일에 일반적으로 사용되는 여러 서비스 도메인을 압류했습니다.
멀웨어 제작자와 스프레더는이 시스템을 다음과 같이 사용했습니다. 맬웨어는 제어 센터를 가리키는 NO-IP 하위 도메인에 접속하는 사용자 컴퓨터 시스템을 감염시켜 이러한 시스템을 인터넷을 통해 제어 할 수있게합니다.
Microsoft에 따르면이 도메인은 악성 코드를 확산시키는 데 사용되었으며 회사는 정당한 호스트 이름이 전혀 영향을받지 않도록 좋은 점에서 나쁜 점을 걸러 내고 있습니다.
반면에 No-IP는 이것이 사실이 아니며 Microsoft의 인프라가 많은 고객 쿼리를 처리 할 수 없기 때문에 "수백만 명의 무고한 사용자가 중단되고있다"고 주장합니다.
귀하의 사이트 또는 서비스가 현재 다운되거나 느리다면 이것이 바로 그 이유입니다. Microsoft와 No-IP는 영향을받는 도메인을 공개하지 않았습니다.
이 문제에서 발생하는 한 가지 질문은 Microsoft가이 길을 선택한 이유입니다. No-IP에 따르면이 회사는 엄격한 남용 정책이 있으며 Microsoft가 먼저 서비스에 연락 한 경우 즉시 조치를 취했을 것입니다.
Bladabindi와 Jenxcus의 두 가지 악성 코드 캠페인은 Microsoft의 표적이되었습니다. 도메인을 제어함으로써 Microsoft는 도메인에 대한 모든 요청을 제어하여 제어 센터에 접속하거나 감염된 시스템에 명령을 보내는 것을 막을 수 있습니다.
우리의 연구에 따르면 모든 동적 DNS 제공 업체 중 No-IP 도메인은 Bladabindi-Jenxcus 감염 시간의 93 %를 사용하며 현재 No-IP 도메인을 악용하는 245 가지 유형의 맬웨어 중에서 가장 많이 사용됩니다. Microsoft는 지난 12 개월 동안 740 만 건 이상의 Bladabindi-Jenxcus 탐지를 보았으며 이는 다른 안티 바이러스 공급자의 탐지를 설명하지 않습니다.
도메인이 영향을 받는지 확인
도메인이 감염되었는지 확인하는 가장 쉬운 방법은 네임 서버를 찾는 것입니다. who.is를 방문하면됩니다. 이름 서버를 표시하고 microsoftinternetsafety.net을 표시하면 압류 된 것입니다.
이에 영향을받는 일부 도메인은 다음과 같습니다.
- bounceme.net
- myftp.biz
- no-ip.biz
- no-ip.info
- myvnc.com
- serveblog.net
- redirectme.net
- servehttp.com
- systes.net
당신은 무엇을 할 수 있나요?
이것이 어떻게 진화할지는 명확하지 않습니다. No-IP에서 제공하는 다른 도메인 이름으로 전환 할 수 있지만 대신 다른 공급자로 이동하는 것이 좋습니다. 다음은 무료 동적 DNS 제공 업체의 간단한 목록입니다.
- //www.dnsdynamic.org/
- //www.changeip.com/
- //freedns.afraid.org/
- //www.zonomi.com/
이것에 대한 당신의 취향은 무엇입니까? 도메인을 일시적으로 탈취하는 데 Microsoft가 옳았습니까?
