- 26,622
- 46
- 8 Ноя 2022
Домен из инфраструктуры холдинга VK попал в черные списки Cloudflare.
Домен max.ru на сайте Cloudflare неожиданно получил негативную классификацию в нескольких автоматических проверках . За последние сутки сервисы сканирования присвоили домену одинаковую метку, хотя ещё недавно ресурс проходил аналогичные проверки без замечаний.
Согласно открытым данным, домен обслуживается через автономную систему VK и использует серверы имён, привязанные к ok.ru. Записи DNS указывают на несколько IP-адресов, а почтовая инфраструктура связана с mail.ru. Сертификаты безопасности выданы на компанию VK и организацию COMMUNICATION PLATFORM LLC — домен входит в экосистему холдинга.
Несмотря на наличие действующих сертификатов TLS, поддержка постквантового обмена ключами для домена отсутствует. Сам по себе этот факт не указывает на какую-либо проблему, но показывает, что используются стандартные механизмы защиты без дополнительных современных расширений.
Внимание привлекает именно поведение систем классификации. Автоматические сканирования присвоили домену max.ru негативную категорию. Причём оценки появлялись сериями с небольшими интервалами.
Интересно распределение трафика. Почти половина запросов к домену зафиксирована из Германии, далее идут Россия и Нидерланды.
Публичных данных о том, что max.ru распространяет вредоносный код или связан с кибератаками, нет. Подобные метки нередко появляются из-за ложных срабатываний эвристики, подозрительных скриптов на стороне рекламных интеграций или промежуточных перенаправлений. Однако серия одинаковых вердиктов за короткий срок — случай нетипичный, и причину стоит выяснить.
Стоит напомнить, что 9 апреля 2026 года Telega исчезла из App Store после того, как Cloudflare присвоил рабочим доменам проекта, telega.me и api.telega.info, аналогичную классификацию. После этого удостоверяющий центр GlobalSign отозвал TLS-сертификат сервиса. Именно цепочка «метка Cloudflare → отзыв сертификата» привела к удалению клиента из App Store. Конфликт между АО Телега и Apple дошёл до ФАС: разработчик заявил, что Apple не только удалила приложение, но и заблокировала аккаунт в программе Apple Developer, а также начала ограничивать запуск уже установленных версий.
Случай max.ru пока не вышел за рамки автоматической классификации, и никаких последствий для работы сервиса на данный момент не зафиксировано.
Домен max.ru на сайте Cloudflare неожиданно получил негативную классификацию в нескольких автоматических проверках . За последние сутки сервисы сканирования присвоили домену одинаковую метку, хотя ещё недавно ресурс проходил аналогичные проверки без замечаний.
Согласно открытым данным, домен обслуживается через автономную систему VK и использует серверы имён, привязанные к ok.ru. Записи DNS указывают на несколько IP-адресов, а почтовая инфраструктура связана с mail.ru. Сертификаты безопасности выданы на компанию VK и организацию COMMUNICATION PLATFORM LLC — домен входит в экосистему холдинга.
Несмотря на наличие действующих сертификатов TLS, поддержка постквантового обмена ключами для домена отсутствует. Сам по себе этот факт не указывает на какую-либо проблему, но показывает, что используются стандартные механизмы защиты без дополнительных современных расширений.
Внимание привлекает именно поведение систем классификации. Автоматические сканирования присвоили домену max.ru негативную категорию. Причём оценки появлялись сериями с небольшими интервалами.
Интересно распределение трафика. Почти половина запросов к домену зафиксирована из Германии, далее идут Россия и Нидерланды.
Публичных данных о том, что max.ru распространяет вредоносный код или связан с кибератаками, нет. Подобные метки нередко появляются из-за ложных срабатываний эвристики, подозрительных скриптов на стороне рекламных интеграций или промежуточных перенаправлений. Однако серия одинаковых вердиктов за короткий срок — случай нетипичный, и причину стоит выяснить.
Стоит напомнить, что 9 апреля 2026 года Telega исчезла из App Store после того, как Cloudflare присвоил рабочим доменам проекта, telega.me и api.telega.info, аналогичную классификацию. После этого удостоверяющий центр GlobalSign отозвал TLS-сертификат сервиса. Именно цепочка «метка Cloudflare → отзыв сертификата» привела к удалению клиента из App Store. Конфликт между АО Телега и Apple дошёл до ФАС: разработчик заявил, что Apple не только удалила приложение, но и заблокировала аккаунт в программе Apple Developer, а также начала ограничивать запуск уже установленных версий.
Случай max.ru пока не вышел за рамки автоматической классификации, и никаких последствий для работы сервиса на данный момент не зафиксировано.
- Источник новости
- www.securitylab.ru
