Quali sono questi lunghi www bitnik URL?

Non ha nulla a che fare con la sicurezza. Chiunque controlli i record DNS per un nome di dominio (ad esempio, bitnik.org) può creare qualsiasi numero di record A. Usando dig (che interroga i record DNS) dalla mia posizione, sto ottenendo gli stessi due server (cloudflare) ovunque da 3-22 w di fila.

drjimbob:~$ for i in $(seq 3  22); do dig +nocmd $(printf 'w%.0s' $(seq 1 $i)).bitnik.org +nocomments +nostats +noquestion; done
www.bitnik.org.     290 IN  A   162.159.243.12
www.bitnik.org.     290 IN  A   162.159.242.12
wwww.bitnik.org.    290 IN  A   162.159.243.12
wwww.bitnik.org.    290 IN  A   162.159.242.12
wwwww.bitnik.org.   290 IN  A   162.159.243.12
wwwww.bitnik.org.   290 IN  A   162.159.242.12
wwwwww.bitnik.org.  290 IN  A   162.159.242.12
wwwwww.bitnik.org.  290 IN  A   162.159.243.12
wwwwwww.bitnik.org. 290 IN  A   162.159.243.12
wwwwwww.bitnik.org. 290 IN  A   162.159.242.12
wwwwwwww.bitnik.org.    290 IN  A   162.159.242.12
wwwwwwww.bitnik.org.    290 IN  A   162.159.243.12
wwwwwwwww.bitnik.org.   290 IN  A   162.159.242.12
wwwwwwwww.bitnik.org.   290 IN  A   162.159.243.12
wwwwwwwwww.bitnik.org.  290 IN  A   162.159.243.12
wwwwwwwwww.bitnik.org.  290 IN  A   162.159.242.12
wwwwwwwwwww.bitnik.org. 290 IN  A   162.159.243.12
wwwwwwwwwww.bitnik.org. 290 IN  A   162.159.242.12
wwwwwwwwwwww.bitnik.org. 290    IN  A   162.159.242.12
wwwwwwwwwwww.bitnik.org. 290    IN  A   162.159.243.12
wwwwwwwwwwwww.bitnik.org. 290   IN  A   162.159.243.12
wwwwwwwwwwwww.bitnik.org. 290   IN  A   162.159.242.12
wwwwwwwwwwwwww.bitnik.org. 290  IN  A   162.159.242.12
wwwwwwwwwwwwww.bitnik.org. 290  IN  A   162.159.243.12
wwwwwwwwwwwwwww.bitnik.org. 290 IN  A   162.159.242.12
wwwwwwwwwwwwwww.bitnik.org. 290 IN  A   162.159.243.12
wwwwwwwwwwwwwwww.bitnik.org. 290 IN A   162.159.243.12
wwwwwwwwwwwwwwww.bitnik.org. 290 IN A   162.159.242.12
wwwwwwwwwwwwwwwww.bitnik.org. 290 IN    A   162.159.243.12
wwwwwwwwwwwwwwwww.bitnik.org. 290 IN    A   162.159.242.12
wwwwwwwwwwwwwwwwww.bitnik.org. 290 IN   A   162.159.242.12
wwwwwwwwwwwwwwwwww.bitnik.org. 290 IN   A   162.159.243.12
wwwwwwwwwwwwwwwwwww.bitnik.org. 290 IN  A   162.159.243.12
wwwwwwwwwwwwwwwwwww.bitnik.org. 290 IN  A   162.159.242.12
wwwwwwwwwwwwwwwwwwww.bitnik.org. 290 IN A   162.159.242.12
wwwwwwwwwwwwwwwwwwww.bitnik.org. 290 IN A   162.159.243.12
wwwwwwwwwwwwwwwwwwwww.bitnik.org. 290 IN A  162.159.242.12
wwwwwwwwwwwwwwwwwwwww.bitnik.org. 290 IN A  162.159.243.12
wwwwwwwwwwwwwwwwwwwwww.bitnik.org. 290 IN A 162.159.243.12
wwwwwwwwwwwwwwwwwwwwww.bitnik.org. 290 IN A 162.159.242.12

Nota il comando semi confusing è solo un loop di bash per eseguire i comandi:

dig +nocmd www.bitnik.org +nocomments +nostats +noquestion
dig +nocmd wwwwwwwwwwwwwwwwwwwwww.bitnik.org +nocomments +nostats +noquestion

con tutti i valori da 3 a 22 w. Nota che l'interrogazione di più o meno w non produrrà alcun record trovato, SOA (fonte di autorità) è dns.cloudflare.com.

Solo qualcuno ha deciso in modo casuale di impostarlo in quel modo - perché? Chissà. Inoltre, se si effettua una richiesta HTTP alla radice per uno degli altri domini, si otterrà un reindirizzamento temporaneo (HTTP: 302 Trovato) a quello con 22 w ( http://wwwwwwwwwwwwwwwwwwwwww.bitnik.org/ ). Vedi le intestazioni delle risposte HTTP, che indicano al tuo browser web di fare un'altra richiesta all'URL indicato nella riga Location .

jimbob:~$ curl -I www.bitnik.org
HTTP/1.1 302 Found
Server: cloudflare-nginx
Date: Thu, 20 Mar 2014 21:13:47 GMT
Content-Type: text/html; charset=iso-8859-1
Connection: keep-alive
Set-Cookie: __cfduid=d742e5312b8eb7d1ff745449ae453dfc61395350027711; expires=Mon, 23-Dec-2019 23:50:00 GMT; path=/; domain=.bitnik.org; HttpOnly
Location: http://wwwwwwwwwwwwwwwwwwwwww.bitnik.org/
Vary: Accept-Encoding
CF-RAY: 10e4ea69390e01ed-EWR

Questo è più probabilmente un modo per nascondere dove il vero server si trova su wikileaks, non tanto per la tua sicurezza quanto per poter nascondere tutti i loro veri server alle spalle di tonnellate e tonnellate di sottodomini che sono in realtà impossibile conoscerli tutti a meno che tu non sia il nome server che ospita questo nome di dominio. Puoi indovinare alcuni dei tanti che usano Google e qualcosa nella ricerca come "bitnik.org" potrebbe apparire una tonnellata di loro o nessuno potrebbe apparire come se non permettessero ai bot di eseguire la scansione del loro sito sarebbe molto più difficile trovare tutti i sottodomini.

oppure è solo il proprietario che desidera distinguere qualcosa dai normali siti web a cui piacciono i domini di piccole dimensioni ...

Modifica:
in questo caso è più probabile perché obbliga gli utenti su twitter a visitare il link in modo che l'URL non dia via nulla ...