Este obișnuit ca subdomeniile imbricate să fie blocate din cauza detectării phishing-ului?

shadow-light

25.03.2023, 02:17

Am un domeniu care folosește subdomenii pentru utilizatori, de exemplu:

user1.example.com

Pentru a face distincția între alte subdomenii oficiale și subdomeniile utilizator, am rezervat „la” pentru toate astfel de cazuri. De exemplu, unele subdomenii oficiale sunt:

api.at.example.com, releases.at.example.com, support.at.example.com

Acum m-am confruntat de două ori cu blocaje din cauza detectării fals pozitive a phishingului. Până departe de Google și Cisco. Ei par să sugereze că site-ul meu încearcă să uzurpare identitatea „api.at” sau „releases.at”.

Este destul de enervant că serviciile blochează subdomenii fără alte semne de activitate rău intenționată, pur și simplu pe baza unui nume destul de generic care le este dat. Mai ales enervant cu Cisco, deoarece blochează cererile de preluare/xhr, utilizatorul nu are opțiune de ocolire. Google cel puțin nu blochează fetch/xhr, doar dacă vizitați domeniul în browser ca pagină.

As vrea sa stiu cat de comun este asta? Mă gândesc să rezerv niște subdomenii de prim nivel doar pentru a ocoli (de ex. api.example.com), dar pare o prostie ca serviciile să blocheze efectiv toate subdomeniile imbricate.Dacă nu este obișnuit, s-ar putea să încerc să trimit tichete de asistență la serviciile ofensive.

(acesta este pentru un domeniu nou-nouț, fără proprietar anterior și fără conținut rău intenționat, deoarece am scris eu însumi întreaga aplicație)

0 + 0

phishing

shadow-light

25.03.2023, 11:25

Da, poate nu ar fi trebuit să folosesc „.at”. deoarece este un TLD. Totuși, pare mult prea zelos pentru a bloca astfel de domenii.

Răspunde

Puncte:1

Server

anx

25.03.2023, 14:48

da, deși sunt de acord că este nesăbuit să provoace probleme larg răspândite cu o astfel de suprablocare, aceasta este nu se limitează la entități individuale pe care ați putea să remediați individual acest lucru pentru dvs.

Am instalat reguli de blocare similare în sistemele desktop pe care le administrez și am confirmat cu entități comerciale semnificative că aplică astfel de blocări pe flotele lor de dispozitive. Regulile mele se aplică cel puțin numai domeniilor care conțin sau se aseamănă cu nume de mărci deținute și asociate. Alte companii pretind că folosesc „învățarea automată” pentru a-și determina „clasificarea amenințărilor URL”, ceea ce mi se pare și mai probabil să aibă ca rezultat ceea ce ați experimentat cu Cisco.

Acest tip de detectare este cu siguranță comună în contextul e-mailului - ar trebui să vă așteptați să fiți clasificat instantaneu ca sursă de spam dacă sunteți văzut retransmițând e-mail neautorizat pentru <brandname>.<tld>.<otherdomain>.<tld>.

Se așteaptă să verificați și să vă monitorizați clienții pentru a nu lăsa niciodată lucruri ca bankofamerica.com.domeniul tău.exemplu fi folosit de escroci. Dacă domeniile dvs. se pare că ați neglijat alegerea setărilor implicite sigure, așteptați-vă la probleme cu euristica deosebit de sensibilă. iti recomand rămâneți departe de orice ccTLD popular (de ex. .la) și uTLD (de ex. .com) pentru etichetele pe care le utilizați in mijloc dintre numele dvs. de domenii mai lungi.

În funcție de tipul de servicii pe care le oferiți utilizatorilor, poate fi chiar potrivit să aveți acel domeniu adăugat la lista publică de sufixe. Chiar dacă nu este, citiți documentația aferentă, vă poate ajuta să determinați dacă este o idee bună, în primul rând, să găzduiți conținut de utilizator sub un domeniu, de asemenea, utilizat pentru alte servicii (indiciu: browser-ul sunt animale complexe în zilele noastre).

0 + 0

shadow-light

29.03.2023, 08:02

Da, a venit din nou cu un alt utilizator, așa că am mutat totul în subdomenii cu un singur nivel (api.example.com). Un pic enervant, dar este ceea ce este. Mulțumiri

Răspunde

shadow-light

07.04.2023, 05:58

Se pare că domeniul a avut un proprietar anterior și a fost inclus pe lista neagră. A fost foarte greu de descoperit, deoarece sistemul de nume de domeniu nu păstrează evidența proprietarilor anteriori, așa că am presupus că suntem primii. Acestea fiind spuse, subdomeniile imbricate pot fi și ele o problemă, așa că este posibil să fi fost o combinație a ambelor.

Răspunde

SEF 777

întrebarea această in alte limbi:

EN: Is it common for nested subdomains to get blocked due to phishing detection?

TH: เป็นเรื่องปกติหรือไม่ที่โดเมนย่อยที่ซ้อนกันจะถูกบล็อกเนื่องจากการตรวจจับฟิชชิง

RO: Este obișnuit ca subdomeniile imbricate să fie blocate din cauza detectării phishing-ului?

RU: Часто ли вложенные поддомены блокируются из-за обнаружения фишинга?

VI: Các tên miền phụ lồng nhau có bị chặn do phát hiện lừa đảo không?

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.