دامین قبلی سایت بازی همستر تعلیق و از دست رفت!

⚠️ دامین قبلی سایت بازی #همستر تعلیق و از دست رفته!
بررسی استاتوس clientHold دامین، این موضوع رو اثبات میکنه.
در ادامه بیشتر توضیح میدم...
#دون #HamsterKombat #Down

تذکر: من این تحقیق رو صبح جمع‌آوری کردم شب که اومدم توئیتش کنم ظاهراً مشکل دامین قبلی حل شده. اما بگذارید فرض رو بزاریم که من اینو نمیدونم و مقاله رو دیگه ادیت نزنم. تاثیریم توی فکت و مدارک و جریانی که حول #همستر هست و آوردم نداره. تنها فرضیه توطئه مطرح شده غلط از آب دراومد.

در جریان قطعی نسبتاً طولانی بازی #همستر که دو شب پیش اتفاق افتاد و تقریباً یک روز طول کشید. متوجه این شده بودیم که دامین سایت کلاً ریزالو نمیشه و از دسترس خارج شده. که این یعنی اشکال در سطح سرور نیست که حتی بگیم سرور زیر بار ترافیک زیاد، دون شده یا نه!

تا اینکه بازی دوباره بالا اومد و در کمال تعجب با بررسی API های سایت، دامنه سایت عوض شده بود!

دامین از hamsterkombat.io به hamsterkombatgame.io تغییر کرده.

اما چه بلایی بر سر دامین قبلی اومده بود؟!

با گرفتن هویز از دامین قبلی نکته عجیبی برخورد کردم. Registrar Status دامین clientHold بود! و این یعنی دامین از سوی مرکز ثبت کننده دامین، تعلیق شده!

مشخصه‌های Registrar مربوط به شرکت ثبت‌کننده دامنه و مشخصه‌های Registrant مربوط به مالک دامین هست که به دلیل حریم خصوصی خودشون مخفی کردند.

این تعلیق و دریافت استاتوس clientHold معمولاً زمانی اتفاق میافته که یک مشکل قانونی یا مالی و امثالهم رخ داده و در کل چنین اتفاقی عادی نیست. منبع:

https://www.icann.org/resources/pages/epp-status-codes-2014-06-16-en#clientHold

تاریخ ثبت دامین برای 14-03-2024 بوده و یکسال اعتبار داشته. بنابراین تنها ۴ ماه از زمان ثبت گذشته بوده و هنوز اعتبار زمانی داشته و نمیتونه موضوع عدم تمدید یا مسئله مالی باشه و تنها موضوع قانونی و تخلف مطرح هست.

به عنوان یک نمونه، در جریان تحریم #آروان توسط اتحادیه اروپا، که یک موضوع حقوقی و قانونی بود. وضعیت clientHold به دامین arvancloud.com اضافه شد و به این ترتیب دامین به کل از دسترس خارج شد.

یا در صورتی که تخلف حادی توسط دامین اتفاق بیافته، مثلاً فیشینگ و امثالهم رخ بده، در صورتی که ثبت کننده دامین گزارش و شکایتی دریافت کنه، با همین وضعیت clientHold دامین رو نوعی تعلیق میکنه.

یا دامین‌هایی که تازه ثبت شدند اگر در زمان مقرر حدود دو هفته‌ای اعتبارسنجی ایمیل (Whois Verification) رو انجام ندن، به همین ترتیب تعلیق میشن.

همه این موارد طی این سالها برای خودم اتفاق افتاده.

لزماً محدود به این موارد نمیشه و اینا فقط چند مثال بودند.

اما نکته‌ای که هست معمولاً در این موارد با مکاتبه با مرکز ثبت کننده موضوع حل و رفع میشه. اما چه مشکلی این میان بوده که همستر نتونسته مشکل رو حل کنه به طوری که قید دامین اصلیش که بیزنس بزرگش روی اون سوار بوده رو زده و یک دامین جدید در شرکت دیگه‌ای ثبت کرده، جای سوال بزرگه.

این فرضیه هم هست که مسئله نه اینکه قابل حل نباشه، بلکه نیاز به زمان زیادی داشته که جایگزین کردن یک دامین جدید به عنوان یک راه‌حل سریع در پیش گرفته شده. چه بسا شکایت مطرح بشه که ماه‌ها طول بکشه که نمیتونستند صبر کنند.

شرکتی که دامین اول رو ثبت کردند، شرکت بزرگ روسی RU-CENTER به آدرس اینترنتی nic.ru هست. با هویز مستقیم از توی همین سایت مشخصه‌های Registrant بیشتری دیده میشه که گرچه آدرس مسکو هست اما و البته به واسطه پروکسی شدن میتونن فیک باشن.

اتفاقاً حین گشت و گذار دراین باره به این مطلب رسیدم:

https://gridinsoft.com/blogs/hamster-kombat-concerning-russian-origins/

که البته بسیار فرافکنی کرده و مسئله رو بزرگ جلوه داده و گفته چون #همستر هویت توسعه‌دهنده‌هاش معلوم نیستند و دامین در روسیه ثبت شده پس تابع قوانین این کشوره و داده‌هایی که از کاربران جمع آوری شده رو به مقامات امنیتی ارائه میشن. این مسئله خصوصاً در اوکراین مورد توجه قرار گرفته و هشدار برای عدم استفاده صادر شده. البته مقاله برای یک ماه و نیم قبله.

اما اون مقاله به گزارش امنیتی دیگه‌ای متصل شده که دو روز پیش آپدیت شده اینجا:

https://gridinsoft.com/online-virus-scanner/url/hamsterkombat-io

این شرکت امنیتی اوکراینی Gridinsoft بررسی کرده و در اینجا پیاز داغش رو زیادتر کرده و حتی گفته احتمال وجود بدافزار هست [گفته‌ی اونه من تائید نمیکنم و حتی این شرکت رو نمیشناسم] و نمره اعتماد پایین ۲۶٪ رو داده! و حتی ابعاد امنیتی به ماجرا داده و در نهایت گفته چون وابسته به کشور روسیه هست و درآمدش صرف جنگ علیه اوکراین میشه پس استفاده ازش توصیه نمیشه و تحریمش کنید!

همه اینها رو گفتم که بگم وقتی چنین موضوعاتی مطرح میشه و اگر اثبات بشن، میتونن منجر به تعلیق یک دامنه هم بشه. اتفاقی که برای آروان افتاد و اتحادیه اروپا اونقدر قدرت داشت که چنین کاری کنه. اینجا هم میتونه یک مرجع بالاتر دستور به مسدود شدن بده و الانم که همه دنیا علیه روسیه شدن.

اگرچه از طرفی خود شرکت ثبت کننده یعنی RU-CENTER روسی هست و اختیار عمل روی دامین‌های خودش داره اما در هر صورت پسوند دامین io که ثبت شده، تحت حوزه‌ی عملکرد داخلی روسیه نیست. یعنی به اندازه دامین‌های ملی کشور خودش (ru) نمیتونه اعمال نفوذ کنه و جلوی انسدادهای احتمالی، مقاومت کنه و در هر صورت تابع قوانین ICANN هست.

بد نیست بدونید پسوند دامین همستر یعنی io یه کد کشوری مربوط به قلمرو اقیانوس هند بریتانیا بوده ولی چون اتفاقاً مخفف Input Output (ورودی خروجی) شده، بین کامپیوتری‌ها محبوب شده و کاربرد عام پیدا کرده. تا جایی که الان توسط شرکت Identity Digital که یک رجسترار آمریکایی هست مدیریت میشه.

بنابراین با قراردادن قطعات این پازل که ترسیم کردم، الان این تنها فرضیه‌ی من رو محتمل‌تر میکنه که به شکل خلاصه اوکراینی‌ها دیدن این بازی داره خیلی معروف و فراگیر میشه، بعد آثاری از روسیه در مشخصات دامین دیدن، بعد زورشون اومده و شکایت بردن به آمریکا، اونا هم دامین رو بستن (:

دامین دوم هم یعنی hamsterkombatgame.io رو همین دیروز در شرکت GKG ثبت کردند. گرچه به نظر این هم یه شرکت آمریکایی میاد ولی خب همین که ردی از روسی بودنشون به جای نگذاشته باشند کفایت میکنه برای اینکه از این حیث گیر بهشون ندن.

موضوع اینجا تموم شدس، اما حالا که تا اینجا اومدیم یه چیز شاید بی‌ربط هم بد نیست بررسی کنیم.

طبق عکس‌های قبلی، دامین قبلی اگرچه DNS اون روی کلودفلر هست ولی ظاهراً پروکسی نشده و آی‌پی سرورش به کلود آمازون و کشور سوئد میرسه (13.53.190.168) حالا با ریورس آی‌پی میشه سایت‌های دیگه روی همین سرور رو دید.

که میبینید expload.com یا arenum.games ظاهراً شرکت ارائه دهنده سرویس یا پلتفرم‌های بازی‌سازی و thememebox.io هم یه بازی احتمالاً در همین سبکه روی سرور همستر هستند.

خلاصه مستقیم یا غیرمستقیم اینها هم به #همستر مربوط میشن. که حتی شاید صاحبش باشه.

دامین دوم هم که ظاهراً پشت کلودفلر پروکسی کردن و نمیشه به دیتای بیشتری راجع سرورش رسید.

این تحقیق میدانی من بود حالا شاید هم این فرضیاتم همه غلط بود و دامین قبلی فردا بالا بیاد. دیگه نمیدونم (:

[حتی ببینید این حدسم زدم فرضم غلط باشه و فردا بالا بیاد و این جمله رو همون صبح نوشته بودم که خب الا هم اومد ((: و هر مشکل قانونی که بوده رو حل کردند ولی همونطور که یکی از فرضیات مورد اشارم هم بود، برای عدم اتلاف وقت، دامین دوم رو ثبت کردند. الان هم دامین اول ریدایرکت شده به دومی]

موفق باشید.