Чего за navil.com или подмена DNS кеша20.11.06 11:16 Автор: hamstr Статус: Незарегистрированный пользователь Отредактировано 20.11.06 11:18 Количество правок: 1
;-)
Значит не сталкивался никто... ежели штафуют.
а в поблеме сам разобрался.
и чтобы было понятно почему в сисадмин могу рассказать что было.
есть у нас DNS сервер. в день поста он на большинство доменов из зоны .com .org .net отдавал адрес этого сайта. проверил кеш - точно. по разным именам - один адрес. понятно что этих зон мы не держим, а информацию получаем в кеш с форвардера. кеш я поичистил, но ситуация повторилась.
поискав на гугле по navil нарыл буржуйский багтрек в котором люди боролись с похожей проблемой.
Вот и решил задать вопрос на нашем родном багтреке... авось ктонть сталкивался с подобными атаками.
собсно. чего придумть можно чтоб подобной ситуации избежать в дальнейшем...
Похоже на стандарную DNS-атаку. Решение - использовать DNS via TCP и работать с root-DNS напрямую.21.11.06 00:38 Автор: kstati <Евгений Борисов> Статус: Elderman