本日より、すべての新しいLinodeおよびNodeBalancerは、新しいドメインであるip.linodeusercontent.comを使用したフォワードDNSレコードを受け取ります。これらのレコードは、従来のmembers.linode.comおよびnodebalancer.linode.comのレコードに加えて提供されています。
2021年10月18日(月)、新規に作成されたすべてのLinodeは、デフォルトで新しいip.linodeusercontent.comドメインにリバースDNSが設定されます。
この新しいドメインの詳細を説明したガイドを作成しました。また、以下に変更点の例を示します。
li123-45.members.linode.com → 192-0-2-45.ip.linodeusercontent.com
nb-192-0-2-89.dallas.nodebalancer.linode.com → 192-0-2-89.ip.linodeusercontent.com
将来的には、members.linode.comおよびnodebalancer.linode.comを段階的に廃止し、新規のLinodeおよびNodeBalancerに対してこれらのドメインのレコードを提供しなくなります。その時点で、members.linode.comまたはnodebalancer.linode.comを使用してLinodesおよびNodeBalancerにアクセスまたは使用することはできなくなり、ip.linodeusercontent.comで新しいドメインを使用する必要があります。
それまでは、members.linode.comおよびnodebalancer.linode.comのフォワードレコードにあるすべてのLinodeは引き続き動作します。
なぜこんなことをしているのか?
今回の変更により、Cookieのドメインスコープを制限することで、攻撃者が管理するオリジンから機密性の高いCookieが読み取られることを防ぎ、対象となる資産をさらに明確にすることで脆弱性開示プログラムを改善し、フィッシング攻撃の可能性を低下させ、全体的な資産の追跡と管理を改善することで、プラットフォーム全体のセキュリティを向上させることができます。また、members.linode.comおよびnodebalancer.linode.comには、現在200万以上のウェブサイトがGoogleにインデックスされており、検索順位に悪影響を及ぼす可能性があります。
ご質問やご不明な点がございましたら、お気軽にCloud Managerのチケットをご利用ください。
コメント (5)
45-33-65-249.ip.linodeusercontent.com is flagged as malicious in Virustotal and “untrusted” in TalosIntelligence.
How com?
Kindly remove this email from your list
Using the email supplied here to do this, so you should be unsubscribed at this point. That said, anyone can use the Linode Preference Center to unsubscribe or adjust their email notifications.
A fraudster or group of fraudsters are sending spam messages from 104-237-157-237.ip.linodeusercontent.com.
If you’re experiencing abuse coming from our platform, we want to know about it! Please send in a report to our Abuse Portal so our Trust and Safety Team can take a closer look.