Các tên miền phụ lồng nhau có bị chặn do phát hiện lừa đảo không?

shadow-light

02:17, 25/03/2023

Tôi có một tên miền sử dụng tên miền phụ cho người dùng, ví dụ:

user1.example.com

Để phân biệt giữa các tên miền phụ chính thức khác và tên miền phụ của người dùng, tôi đã đặt trước "at" cho tất cả các trường hợp như vậy. Ví dụ: một số tên miền phụ chính thức là:

api.at.example.com, phát hành.at.example.com, support.at.example.com

Tôi đã hai lần bị chặn do phát hiện lừa đảo tích cực sai. Cho đến nay từ Google và Cisco. Dường như họ gợi ý rằng trang web của tôi đang cố mạo danh "api.at" hoặc "releases.at".

Thật khó chịu khi các dịch vụ đang chặn các tên miền phụ mà không có dấu hiệu hoạt động độc hại nào khác, chỉ đơn giản dựa trên một cái tên khá chung chung mà chúng được cung cấp. Đặc biệt khó chịu với Cisco khi họ chặn các yêu cầu tìm nạp/xhr mà người dùng không có tùy chọn nào để bỏ qua. Google ít nhất không chặn tìm nạp/xhr, chỉ khi bạn truy cập miền trong trình duyệt dưới dạng trang.

Tôi muốn biết mức độ phổ biến của điều này? Tôi đang xem xét đặt trước một số tên miền phụ cấp đầu tiên thay vì chỉ để vượt qua nó (ví dụ: api.example.com), nhưng việc các dịch vụ chặn tất cả các tên miền phụ lồng nhau một cách hiệu quả có vẻ ngớ ngẩn.Nếu nó không phổ biến thì tôi có thể thử gửi vé hỗ trợ cho các dịch vụ vi phạm.

(đây là một tên miền hoàn toàn mới không có chủ sở hữu trước đó và không có nội dung độc hại nào vì tôi đã tự viết toàn bộ ứng dụng)

0 + 0

lừa đảo

shadow-light

11:25, 25/03/2023

Có lẽ tôi không nên sử dụng ".at." vì nó là một TLD. Tuy nhiên, dường như vẫn còn quá nhiệt tình để chặn các miền như vậy.

Hồi đáp

Điểm:1

Server

anx

14:48, 25/03/2023

Đúng, trong khi tôi đồng ý rằng thật liều lĩnh khi gây ra các vấn đề phổ biến với việc chặn quá mức như vậy, đây là không giới hạn ở các thực thể đơn lẻ mà bạn có thể tự sửa lỗi này cho mình.

Tôi đã cài đặt các quy tắc chặn tương tự trong các hệ thống máy tính để bàn mà tôi quản lý và đã xác nhận với các tổ chức thương mại quan trọng rằng họ thực thi các quy tắc chặn như vậy trên các nhóm thiết bị của họ. Các quy tắc của tôi ít nhất chỉ áp dụng cho các miền chứa hoặc tương tự như tên thương hiệu được sở hữu và liên kết. Các công ty khác tuyên bố sử dụng "máy học" để xác định "phân loại mối đe dọa URL" của họ, điều này đối với tôi thậm chí còn có nhiều khả năng dẫn đến những gì bạn đã trải nghiệm với Cisco.

Loại phát hiện này chắc chắn là tiến lên bối cảnh email - bạn sẽ bị phân loại ngay lập tức là nguồn thư rác nếu bạn bị phát hiện chuyển tiếp thư trái phép cho <brandname>.<tld>.<otherdomain>.<tld>.

Bạn phải kiểm tra và giám sát khách hàng của mình để không bao giờ để xảy ra những việc như bankofamerica.com.yourdomain.example được sử dụng bởi những kẻ lừa đảo. Nếu các miền của bạn có vẻ như bạn đã bỏ qua việc chọn các giá trị mặc định an toàn, thì có thể xảy ra sự cố với các chẩn đoán đặc biệt nhạy cảm. tôi khuyên bạn nên tránh xa bất kỳ ccTLD phổ biến nào (ví dụ: .at) và uTLD (ví dụ: .com) cho các nhãn bạn sử dụng ở giữa tên miền dài hơn của bạn.

Tùy thuộc vào loại dịch vụ bạn cung cấp cho người dùng, thậm chí có thể thích hợp để có tên miền đó được thêm vào danh sách hậu tố công khai. Ngay cả khi không phải như vậy, hãy đọc tài liệu liên quan, nó có thể giúp bạn xác định xem có nên lưu trữ nội dung người dùng bên dưới một miền cũng được sử dụng cho các dịch vụ khác hay không ngay từ đầu (gợi ý: ngày nay trình duyệt là những con thú phức tạp).

0 + 0

shadow-light

08:02, 29/03/2023

Phải, nó lại xuất hiện với một người dùng khác nên tôi đã chuyển mọi thứ sang tên miền phụ cấp đơn (api.example.com). Một chút khó chịu nhưng đó là những gì nó được. cảm ơn

Hồi đáp

shadow-light

05:58, 07/04/2023

Hóa ra tên miền đã có chủ sở hữu trước đó và đã được đưa vào danh sách đen. Rất khó phát hiện vì hệ thống tên miền không lưu giữ hồ sơ của các chủ sở hữu trước đó, vì vậy chúng tôi cho rằng chúng tôi là người đầu tiên. Điều đó đang được nói, các tên miền phụ lồng nhau vẫn có thể là một vấn đề, vì vậy nó có thể là sự kết hợp của cả hai.

Hồi đáp

Phan Văn Trường

Câu hỏi này là trong các ngôn ngữ khác:

EN: Is it common for nested subdomains to get blocked due to phishing detection?

TH: เป็นเรื่องปกติหรือไม่ที่โดเมนย่อยที่ซ้อนกันจะถูกบล็อกเนื่องจากการตรวจจับฟิชชิง

RO: Este obișnuit ca subdomeniile imbricate să fie blocate din cauza detectării phishing-ului?

RU: Часто ли вложенные поддомены блокируются из-за обнаружения фишинга?

VI: Các tên miền phụ lồng nhau có bị chặn do phát hiện lừa đảo không?

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.