Блог Яндекса для вебмастеров

Comodo Secure DNS возвращает неверные ip-адреса для yandex.ru и mail.ru

Пост в архиве.
Во избежание заражения компьютера рекомендуем не пользоваться DNS-серверами компании Comodo до устранения ошибки. Помните также, что защита компьютера должна быть комплексной, и использование надёжного, хорошо защищённого DNS-сервера является её необходимой, но не единственной частью.

С 26.10.2011 по 07.11.2011 серверы Comodo Secure DNS при запросе ip-адреса yandex.ru возвращали 174.129.145.134. Этот ip-адрес не имеет отношения к Яндексу и по информации сервиса whois принадлежит диапазону адресов «облака» компании Amazon. Такой же адрес возвращается при попытке получить ip-адрес для mail.ru .

Вредоносный код нередко распространяется с помощью подмены обычных сайтов заражёнными. Но обычно эта подмена выполняется либо на стороне клиента (изменение файла hosts, подмена DNS в реестре и т.д.), либо на стороне веб-сервера (взлом и размещение на нём кода для перенаправления пользователей). Взлом DNS-серверов и подмену на них A-записей злоумышленники применяют существенно реже.

Как должен определяться адрес Яндекса:

nslookup yandex.ru
<…>
Addresses:  213.180.204.11
          77.88.21.11
          87.250.250.11
          87.250.251.11
          93.158.134.11
          213.180.193.11



Как определялся адрес Яндекса в случае использования DNS-серверов компании Comodo:

nslookup yandex.ru 8.20.247.20
<…>
Address:  174.129.145.134

nslookup yandex.ru 8.26.56.26
<…>
Addresses:  174.129.145.134



Яндекс сообщил Comodo о данной проблеме несколько дней назад. Мы написали, как только Comodo её устранил, а до этого момента во избежание заражения компьютера рекомендовали не пользоваться DNS-серверами компании Comodo. Помните также, что защита компьютера должна быть комплексной, и использование надёжного, хорошо защищённого DNS-сервера является её необходимой, но не единственной частью.



Команда безопасного поиска Яндекса