Estdomains: отбеливание за счет пользователей
Паломничество по следам RBN
Настоящая шумиха вокруг Estdomains поднялась в начале сентября, после резонансных публикаций. В своей колонке, посвященной интернет-безопасности, Брайан Кребс (Brian Krebs) обратил внимание на подозрительного доменного регистратора, якобы покровительствующего спамерам и вирусописателям. На выборке из 10 тысяч имен, которые были зарегистрированы и поддерживались Estdomains, он постарался наглядно проиллюстрировать масштабы злодеяний. Треть из этих "случайных" доменов числилась в базе SURBL.org, куда попадают сайты из спам-рассылок. Свое веское слово сказала и организация Spamhaus.org, напомнившая всем о технике "снегоступов". Спамер может ограничиться использованием 1-2 имен, а может аккуратно распределить нагрузку между большим количество IP-адресов и доменов. Это серьезно усложняет жизнь спам-фильтрам, использующим "рейтинг подозрительности" того или иного доменного имени. Среди клиентов Estdomains, как утверждает Washington Post, можно также обнаружить немало вирусописателей, которые распространяют свои творения под видом антивирусов или фальшивых "кодеков" для просмотра видео.
Это расследование было дополнено подробным жизнеописанием Estdomains, где первым делом указывалось на эстонские корни американского регистратора. Как утверждало то же издание, след теряется в городе Тарту, а генеральный директор опальной компании находился под судом по делам об интеллектуальных кражах из местных банков. Последним ударом должно было стать воспоминание про Russian Business Network - "непробиваемого" хостинг-провайдера российского происхождения, следы которого затерялись вскоре после того, как о нем начала шуметь западная пресса осенью прошлого года.
Тональность и стиль заметок в Washington Post очень напоминают прошлогоднюю охоту за RBN, когда скупые факты в журналистской обработке обрастали курьезными подробностями. В итоге понять, чего же больше в разговорах про питерский оплот киберпреступности - правды или домыслов, было уже решительно невозможно. Может быть, эстонско-американский регистратор пал жертвой пропаганды, которая жаждала обрести очередную обитель зла?
Не стой под стрелой!
Связь между этой публикацией и последующими событиями не доказана, но кажется вполне очевидной. Администрация Estdomains постаралась освободиться от клейма "абузоустойчивого" регистратора, в связи с чем опубликовала подробные разъяснения на двух языках. На Prweb.com появился пространный пресс-релиз, в котором компания всячески подчеркивала собственное пристальное внимание к вопросам безопасности Сети. Это потребовало внедрения более совершенной системы мониторинга акаунтов.
На форуме Searchengines.ru домейнерам популярно объяснили, что Estdomains работает в полном соответствии с нормами ICANN и законодательством США. Всем, кому в этой связи есть чего опасаться, посоветовали забрать свои домены, пока не поздно. Заодно перестал работать сервис PrivacyProtect, который вызывал особое беспокойство борцов со спамом. Как выяснилось, сменить регистратора подобру-поздорову успели далеко не все российские клиенты, очень быстро топик наполнился многочисленными жалобами на необоснованно заблокированные домены. Судя по всему, администрация действовала быстро и сгоряча, поскольку в число злостных спамеров и киберпреступников попали и правые, и виноватые. Индивидуального подхода удалось дождаться далеко не всем.
Руководство Estdomains отказалось комментировать ситуацию: "не до этого сейчас, извините". Российские регистраторы, аккредитованные ICANN, по-разному воспринимают происходящее.
Estdomains, скорее, жертва общественного мнения, - полагает Сергей Зотов, заместитель директора "Регтайма". Он напомнил о случае двухлетней давности, когда GoDaddy заблокировал 1399 доменов, принадлежащих клиентам российского хостинг-провайдера Majordomo. Тогда американский регистратор "попросил" $199 за каждую блокировку, однако через три дня сменил гнев на милость. Кстати, в тот момент речь также шла о списке Spamhaus.org, в котором числились злополучные домены.
"Самым неясным моментов из всех жалоб является спам, - рассказал Сергей Зотов. - Остальное (вирусы, фишинг) можно достаточно легко проверить. Жалобы на спам рассматриваются каждый раз индивидуально - их не так много, как может казаться. Как правило, мы ждем доказательств больше чем из одного источника и проверяем свои почтовые базы на такой спам. В случае подтверждения домен блокируется".
К русским дорого, к американцам опасно
В RU-CENTER считают демпинг основной причиной всех бед, постигших Estdomains. "Estdomains хорошо известен среди российских домейнеров как регистратор, предоставляющий услуги очень дешево и практически без формальностей. Такое демократичное поведение и привело к проблемам", - прокомментировал Андрей Воробьев, директор департамента по связям с общественностью.
Оказавшийся в эпицентре скандала регистратор действительно предлагал домены по низким ценам. Имя в зоне COM обходилось желающему всего в $7,19, в то время как у российских компаний аналогичная регистрация обходится в $12-$17.
Дмитрий Денискин, возглавляющий компанию "ВЕБДРАЙВ", не уверен, что блокировка доменов со стороны Estdomains началась после публикации в Washington Post. В последнее время немало запросов присылал реестр домена INFO - компания Afilias. "При этом в список попадали домены, которые даже не использовались, то есть очевидно, что они выделены по какому-то формальному критерию, но реально блокировать их было не за что", - рассказал он в интервью TelNews.
Вполне возможно, что Estdomains было экономически невыгодно разбираться с каждым доменом. Фактор низкой цены все-таки сыграл свою роль. Домены под проекты, которые имеют короткий период работы, покупаются все-таки в самом дешевом месте, поэтому в базе Estdomains логично предполагать большой процент имен, используемых спамерами и фишерами.
- 23.09.2008 в 20:40
- 9 голосов
- одобрить
- утопить
- 1 комментарий
на своём сайте!
23.09.2008, 20:57 это спам!