Recentemente, il mio sito Web è stato oggetto di un attacco DNS di sorta. Ho il mio nome di dominio (che non dirò qui ma dovrebbe essere abbastanza facile da trovare se sei interessato) registrato con Hostgator e configurato con il servizio FreeDNS di NameCheap. Recentemente ho visto che il mio dominio stava pubblicando una pagina di errore in cinese piuttosto che nelle mie pagine (di solito ospitate su Github Pages), quindi ho esaminato la configurazione DNS e ho trovato un record A su un IP dannoso:
;; ANSWER SECTION:
[Website name redacted].com. 1285 IN A 198.56.143.241
Fare qualche investigazione su questo IP rivela che è gestito da Enzu, Inc, che sembra servire un sacco di spam, e invertire i punti di ricerca DNS su Asia.Optimization.to.cn .: link
Sembra che non ci sia davvero alcun impatto da questo a parte il fatto che il mio sito è rimasto inattivo per un po ', il che non mi preoccupa molto.
Ho cancellato questo record e reimpostato le mie password (e abilitato 2FA) su entrambi gli account Hostgator e NameCheap. La mia domanda è: c'è qualcosa che devo fare diverso da quello? Non è chiaro per me se il mio account NameCheap fosse rotto o se questo fosse collegato a qualcos'altro - quell'account ha una password piuttosto strong (lunga, resistente agli attacchi del dizionario, ecc.) E questo non sembra diretto specificatamente a me. Mi piacerebbe essere sicuro di aver preso le misure appropriate in modo che ciò non accada di nuovo (e quindi non sono ancora vulnerabile allo stesso aggressore).