URL del sitio web malicioso [cerrado]

Question

URL del sitio web malicioso [cerrado]

#1 de Polynomial (5 votos)

-4

Recientemente descubrí que hay sitios web maliciosos que no tienen un nombre de dominio por sí solo. Por ejemplo, 94.247.2.195 como en enlace

El sitio de la lista de otros dominios de malware también muestra que hay varias URL maliciosas que no tienen un nombre de dominio, por ejemplo. 72.10.169.26.

Me gustaría preguntar por qué un sitio web malicioso intentaría publicar su sitio web sin un nombre de dominio. Entiendo que sin un nombre de dominio, un hacker puede ahorrar más dinero. Sin embargo, ¿no es más fácil encontrar al atacante por la policía de Internet? Dado que la IP ya se encuentra en la URL y ni siquiera tiene que buscar un DNS.

Entonces, ¿por qué sería esto? ¿Alguien puede decirme la razón? Gracias.

dns internet

pregunta CHANist 15.04.2015 - 15:58

fuente

1 respuesta

Lea otras preguntas en las etiquetas dns internet

VPN vs dirección IP real ¿Cómo pasar el firewall del sitio web, en PHP? [cerrado]

score 5 · Accepted Answer

La preocupación es menos que ver con el dinero, y más que ver con la cantidad de puntos de falla y el potencial de identificación.

Es fácil apoderarse de una IP para abusar, solo comprometer un sistema conectado a Internet. Configurar un nombre de dominio requiere dinero para cambiar de manos, lo que significa que necesitan una forma real de pago, lo que permite a las autoridades rastrear quién compró el dominio. Obviamente, solo podrían usar los datos robados de la tarjeta de crédito, pero eso es más difícil y potencialmente riesgoso.

Otra preocupación para ellos es mantener sus páginas arriba el tiempo suficiente para atrapar a las víctimas. Si se usa un nombre de dominio, entonces cualquiera de ellos el sistema puede limpiarse de malware (o bloquearse de otra manera), o el dominio puede estar en blanco o cerrado. Esto significa dos puntos de falla en lugar de uno. También es más difícil para las personas desactivar un sistema genérico en Internet (debido a que es difícil descubrir la atribución y la propiedad), mientras que solo necesita enviar un correo electrónico de abuso al proveedor del dominio para que se investigue un dominio.