Zoom.us डोमेन 'निष्क्रिय' होने से Zoom सेवा बाधित

 (status.zoom.us)
1 पॉइंट द्वारा GN⁺ 2025-04-18 | 1 टिप्पणियां | WhatsApp पर शेयर करें
  • 16 अप्रैल 2025 को डोमेन ब्लॉक होने के कारण Zoom सेवा अस्थायी रूप से बाधित हुई
  • यह समस्या GoDaddy Registry और Markmonitor के बीच संचार त्रुटि के कारण हुई
  • Zoom, Markmonitor और GoDaddy ने तेजी से समस्या का समाधान कर सेवाएं बहाल कर दीं
  • सेवा बाधित रहने के दौरान सुरक्षा समस्या या DDoS हमला नहीं हुआ
  • GoDaddy और Markmonitor भविष्य में ऐसी ही समस्या दोबारा न हो, इसके लिए साथ काम कर रहे हैं

Zoom सेवा की स्थिति

  • Zoom सेवा की कई सुविधाओं में समस्या आई
  • Zoom.us डोमेन को GoDaddy Registry द्वारा ब्लॉक कर दिया गया
  • यह समस्या Markmonitor और GoDaddy Registry के बीच संचार त्रुटि के कारण हुई
  • Zoom, Markmonitor और GoDaddy ने तेजी से समस्या का समाधान किया
  • सेवा बाधित रहने के दौरान कोई सुरक्षा समस्या या DDoS हमला नहीं हुआ

समस्या का समाधान

  • सभी Zoom सेवाएं बहाल कर दी गई हैं
  • यदि कनेक्शन समस्या बनी रहती है, तो DNS cache flush करके दोबारा कनेक्ट करने की सलाह दी गई है
  • Windows में ipconfig /flushdns कमांड का उपयोग करें
  • Mac में sudo dscacheutil -flushcache; sudo killall -HUP mDNSResponder कमांड का उपयोग करें

मॉनिटरिंग

  • सेवाएं बहाल हो चुकी हैं, और यदि कनेक्शन समस्या बनी रहती है तो DNS cache flush करके दोबारा कनेक्ट करने की सलाह दी गई है
  • Windows में ipconfig /flushdns कमांड का उपयोग करें
  • Mac में sudo dscacheutil -flushcache; sudo killall -HUP mDNSResponder कमांड का उपयोग करें

समस्या की पुष्टि

  • Zoom.us डोमेन में हुई डोमेन नाम resolution समस्या की जांच जारी है
  • अतिरिक्त अपडेट बाद में दिए जाएंगे

जांच जारी

  • Zoom.us डोमेन में हुई डोमेन नाम resolution समस्या की जांच की जा रही है
  • नियमित अपडेट दिए जाएंगे

प्रभावित सेवाएं

  • Zoom Meetings, Zoom Phone - Global, Zoom Contact Center - Global, Zoom Website प्रभावित हुए

संबंधित पढ़ाई

1 टिप्पणियां

 
GN⁺ 2025-04-18
Hacker News की राय

  • एक समय मैंने अपने नियोक्ता को Zoom इस्तेमाल न करने के लिए मनाने हेतु 2-3 घंटे तक security vulnerabilities खोजीं

    • केवल binwalk और osint का उपयोग करके 12 verified bugs मिले
    • सबसे गंभीर समस्या यह थी कि zoom.us के GoDaddy account के password reset email का पता CEO Eric S Yuan का व्यक्तिगत Gmail account था
    • मैंने उनके Gmail account का password reset करने की कोशिश की, और 2FA के बिना केवल दो सवालों के जवाब देने थे। वे थे उनका hometown और phone number; यह जानकारी public data से मिल गई, reset link प्राप्त हो गया, और मैं zoom.us domain name पर नियंत्रण कर सकता था
    • मुझे ऐसा कोई security team member नहीं मिला जो इन bugs को समझाने लायक English बोलता हो, और इन्हें verify करवाकर bug bounty के रूप में कुल $800 पाने में 3 महीने लग गए
    • इस घटना से मैं अपने नियोक्ता को Zoom इस्तेमाल न करने के लिए मनाने में सफल रहा

  • यह MarkMonitor की service value को गंभीर रूप से कम करने वाली घटना है

    • MarkMonitor दावा करता है कि वह "ICANN accredited registrar और 1999 से मान्यता प्राप्त industry leader" है
    • MarkMonitor को पैसे देने का कारण यही है कि वे मूल्यवान domains के मामले में गलती न करने वाली महंगी service देते हैं
    • GoDaddy को इसमें शामिल नहीं होना चाहिए

  • यही कारण है कि Fastmail ने fastmail.com खरीदा और अपने पुराने domain 'fastmail.fm' से migrate किया

    • .fm अच्छा था, लेकिन .fm servers पर कई बार outages हुए, और .com पर migrate करने के बाद ऐसा नहीं हुआ

  • GoDaddy एक बेहद अक्षम organization है। इसे महत्वपूर्ण चीजें manage करने की अनुमति नहीं दी जानी चाहिए

  • कुछ साल पहले मेरे पास .us TLD था

    • मैंने country code पर निर्भर न रहने का फैसला किया, और इसी कारण .io भी इस्तेमाल नहीं करता
    • gTLD में भी ऐसा हो सकता है, लेकिन अपने brand को सरकार के भरोसे छोड़ना जोखिम भरा है

  • Zoom client callups के लिए अलग registrars और hosting infrastructure वाले secondary और tertiary domains लागू करने चाहिए

    • service discovery के लिए वैकल्पिक anycast IP addresses पर भी विचार करना चाहिए
    • कंपनियाँ इस service के लिए जितना भुगतान करती हैं, उसे देखते हुए इस स्तर की engineering foresight की अपेक्षा करना उचित है
    • पछतावे से बेहतर है बाद की तैयारी। इसे ठीक करें

  • GoDaddy के साथ लेनदेन के कारण होने वाले service outages चौंकाने वाली संख्या में हैं

  • Zoom CEO: global outage के कारण मैं SLA credit का अनुरोध करना चाहता हूँ

    • GoDaddy: हमें वास्तव में खेद है। हम आपकी अगली purchase या renewal पर $10 discount coupon दे सकते हैं। क्या इसे account पर लागू कर दें?
    • अधिकांश कंपनियाँ मानती हैं कि माफ़ी माँगने वाली Zoom call business बनाए रखने के लिए पर्याप्त है, और अधिकतर मामलों में यह काम भी करती है
    • SLA credits की asymmetry और vendor outage से revenue पर पड़ने वाले असर पर पर्याप्त चर्चा नहीं हुई है, जबकि इन्हें build vs buy decision framework का मार्गदर्शन करना चाहिए

  • लगता है MarkMonitor से जुड़ी कोई बात हुई थी

    • MarkMonitor ने गलती से zoom.us को brand spoofing के रूप में चिह्नित किया, GoDaddy के पास copyright complaint दर्ज कराई, और GoDaddy ने उस complaint के आधार पर domain suspend कर दिया

  • ThousandEyes का outage analysis: लिंक