Так вот, на днях выяснилось, что в ряде доменов первого уровня эти запросы разрешены (не то, чтобы это стало каким-то откровением, просто раньше на это особо не обращали внимания). Список уверенно возглавляет зона .ru, отдающая более 600 тысяч запросов, что превращает ее в рай для спаммеров - не надо возиться со сканированием хостов, просто одной командой получаем полный список существующих доменов.

Для проверки достаточно выполнить команду
host -l ru (ежели, конечно, она есть в вашей операционной системе :).

Источник: BUGTRAQ

предложить новость  |  обсудить  |  все отзывы (1)

[5390]

назад «  » вперед

последние новостиBugTraq.Ru: последние новости Ядро Linux избавляется от российских мейнтейнеров // 23.10.24 23:10 20 лет Ubuntu // 20.10.24 19:11 Tailscale окончательно забанила российские адреса // 02.10.24 18:54 Прекращение работы антивируса Касперского в США // 30.09.24 17:30 Microsoft Authenticator теряет пользовательские аккаунты // 05.08.24 22:21 Облачнолазурное // 31.07.24 17:34 TeamViewer обвинил в своем взломе русских хакеров // 29.06.24 15:31

Комментарии: Раскрытие информации в доменах\ первого уровня 26.10.02 16:28   Автор: Liar Статус: Незарегистрированный пользователь <"чистая" ссылка> > Раскрытие информации в доменах первого уровня > Для проверки достаточно выполнить команду > host -l ru (ежели, конечно, она есть... посадют вас :) http://www.computerra.ru/focus/new/21233/ Разведка боем 25.10.2002 Олег Парамонов В понедельник, 21 октября, была предпринята крупнейшая атака на тринадцать корневых DNS-серверов Сети, объединяющих все доменные зоны. Напомним, что DoS-атаки (denial of service) представляют собой отсылку к серверу-жертве большого количества запросов - настолько большого, что сервер с ним не справляется и отказывается от обслуживания. DDoS-атака (distributed denial of service – распределенная атака, вызывающая отказ сервера от обслуживания), в свою очередь, является частным случаем DoS -атаки. «Распределенность» атаки достигается двумя способами: первый подразумевает координацию усилий добровольцев, которые либо вручную, либо на программном уровне инициируют большое количество запросов к атакуемому серверу. Второй способ более наукоемкий и подразумевает использование так называемых «зомбированных серверов»: злоумышленник устанавливает на «ничего не подозревающих» веб-серверах программы, которые начинают координировано забрасывать атакуемый сервер запросами. Что касается атаки на корневые серверы Сети, то она не вызвала ощутимых нарушений в работе интернета, поскольку продолжалась всего один час. Во время атаки семь из тринадцати серверов перестали отвечать на запросы пользователей, в работе еще двух наблюдались перебои. Впрочем, если бы атака длилась дольше, последствия могли бы иметь самый непредсказуемый характер. ФБР в настоящее время занимается поиском злоумышленников, однако пока что никаких предположений об организаторах нет.

<добавить комментарий>