Поиск случайно сгенерированных поддоменов?

Question

[Rezzzi]

Насколько потенциальным злоумышленникам будет сложно отыскать несколько поддоменов сайта, названия которых сгенерированы случайным образом? Таким поддоменом будет пользоваться один клиент и не будет индексироваться роботами.

Например используя uuid: e4ac37c4-9bc4-49dc-8fdd-066ab0bbc1f8.example.com

Answer 1

[Refguser]

Неясно почему именно злоумышленникам и причём тут безопасность, но если кто-то задатся такой целью, то найдёт.
Простой скрипт перебора и проверки.
Вопрос только времени и ресурсов = целесообразности.

Кроме того есть 100500 вариантов получения этого адреса.

ЗЫ. Надеяться на эффект Неуловимого Джо - плохой подход в вопросах безопасности.

Answer 2

[Дмитрий Энтелис]

В общем случае - крайне не безопасно.
Браузеры автоматически сообщают поисковикам о посещенных страницах, в какой-то момент в выдачу гугла/яндекса попадают домены на которые никогда не было публичных ссылок.
Соответственно полно инструментов которые это парсят, например https://dnsdumpster.com/ (первая ссылка из гугла)