Post #545

Mosmetro[.]ru взлом или не взлом? Сегодня многие каналы написали, что сайт Мосметро был якобы взломан и дефейснут. Демонстрировали факт перенаправления на сайт Железной Дороги Украины, однако тут не все так просто. Скриншот 1. Если мы открываем сайт вне РФ (например через VPN), с DNS Google (8.8.8.8). Действительно видим сайт не тот что нужно, именно это и распространили в СМИ. Скриншот 2. Если мы в тот же момент времени открываем сайт изнутри РФ, без использования VPN с тем же самым DNS Google (8.8.8.8). Сайт открывается нормально. Почему так? Отдаются разные IP адреса. В первом случае, не те, что должны. Addresses: 2606:4700:3030::6815:2001 2606:4700:3030::6815:5001 2606:4700:3030::6815:7001 2606:4700:3030::6815:1001 2606:4700:3030::6815:4001 2606:4700:3030::6815:6001 2606:4700:3030::6815:3001 104.21.96.1 104.21.112.1 104.21.32.1 104.21.48.1 104.21.64.1 104.21.16.1 104.21.80.1 Во втором случае, верный Address: 178.178.127.20 Что это значит? Сам сайт взломан не был, случилась какая-то подмена DNS, но не во всех источниках. Подозреваю, что отравление кэша на CDN серверах. Оплаты на карты же могут не работать по иным причинам, например, из-за DDOS. Либо на них также повлияла подмена DNS на CDN. Говорить о "взломе Мосметро" из-за текущей ситуации явно не стоит.