Коммерческий кейс использования дыры в реестре Роскомнадзора.
Вчера букмекерская контора Леон стала резолвить в свои поддомены ww1 - ww9.leonbet.me IP-адреса Яндекса, DOTA2, WoT, очевидно, для того, чтобы вывести поддомены из-под блокировки.
И это, в отличие от идейных пользователей этой дыры, на самом деле опасная штука.
Идейный будет выбирать жертву по неприятию, а бизнес — по масштабам ущерба, чтобы домен скорее убрали из реестра. Бизнесу не важно, чьи пользователи пострадают; важно, чтобы их было как можно больше.
Конечно, ответственные за эту дыру должны пойти под суд.
Вчера букмекерская контора Леон стала резолвить в свои поддомены ww1 - ww9.leonbet.me IP-адреса Яндекса, DOTA2, WoT, очевидно, для того, чтобы вывести поддомены из-под блокировки.
И это, в отличие от идейных пользователей этой дыры, на самом деле опасная штука.
Идейный будет выбирать жертву по неприятию, а бизнес — по масштабам ущерба, чтобы домен скорее убрали из реестра. Бизнесу не важно, чьи пользователи пострадают; важно, чтобы их было как можно больше.
Конечно, ответственные за эту дыру должны пойти под суд.