BugTraq.Ru
Русский BugTraq
http://www.bugtraq.ru/rsn/archive/2002/10/24.html

Раскрытие информации в доменах первого уровня
dl // 19.10.02 15:48
Вопрос о том, стоит ли полностью запрещать на своих DNS-серверах поддержку AXFR-запросов, позволяющих получить полную информацию о поддерживаемой зоне, остается спорным - с одной стороны, запрет повышает уровень privacy, с другой, они позволяют получить и приличное количество отладочной информации.
[Не забывайте при копировании материала указывать полный адрес источника: http://www.bugtraq.ru/rsn/archive/2002/10/24.html]
Так что правильным решением, по-видимому, было бы предоставление доступа только ограниченному списку хостов.

Так вот, на днях выяснилось, что в ряде доменов первого уровня эти запросы разрешены (не то, чтобы это стало каким-то откровением, просто раньше на это особо не обращали внимания). Список уверенно возглавляет зона .ru, отдающая более 600 тысяч запросов, что превращает ее в рай для спаммеров - не надо возиться со сканированием хостов, просто одной командой получаем полный список существующих доменов.

Для проверки достаточно выполнить команду
host -l ru (ежели, конечно, она есть в вашей операционной системе :).

Источник: BUGTRAQ      
предложить новость  |  обсудить  |  все отзывы (1) [5030]
назад «  » вперед

последние новости
The Great Suspender предположительно превратился во вредоноса // 05.02.21 00:47
Десятилетняя уязвимость в sudo // 27.01.21 12:25
Блокировка Flash поломала китайскую железную дорогу // 24.01.21 22:17
Анализ SolarWinds-атаки от Microsoft // 21.01.21 20:50
С наступающим // 31.12.20 23:59
Apple, Google, Microsoft и Mozilla забанили казахстанский сертификат // 19.12.20 03:13
Cloudflare, Apple и Fastly предложили новый DNS-протокол // 09.12.20 05:10

Комментарии:

Раскрытие информации в доменах\ первого уровня 26.10.02 16:28  
Автор: Liar Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> Раскрытие информации в доменах первого уровня
> Для проверки достаточно выполнить команду
> host -l ru (ежели, конечно, она есть...

посадют вас :)

http://www.computerra.ru/focus/new/21233/

Разведка боем

25.10.2002
Олег Парамонов

В понедельник, 21 октября, была предпринята крупнейшая атака на тринадцать корневых DNS-серверов
Сети, объединяющих все доменные зоны. Напомним, что DoS-атаки (denial of service) представляют собой
отсылку к серверу-жертве большого количества запросов - настолько большого, что сервер с ним не
справляется и отказывается от обслуживания. DDoS-атака (distributed denial of service –
распределенная атака, вызывающая отказ сервера от обслуживания), в свою очередь, является частным
случаем DoS -атаки. «Распределенность» атаки достигается двумя способами: первый подразумевает
координацию усилий добровольцев, которые либо вручную, либо на программном уровне инициируют большое
количество запросов к атакуемому серверу. Второй способ более наукоемкий и подразумевает
использование так называемых «зомбированных серверов»: злоумышленник устанавливает на «ничего не
подозревающих» веб-серверах программы, которые начинают координировано забрасывать атакуемый сервер
запросами.

Что касается атаки на корневые серверы Сети, то она не вызвала ощутимых нарушений в работе
интернета, поскольку продолжалась всего один час. Во время атаки семь из тринадцати серверов
перестали отвечать на запросы пользователей, в работе еще двух наблюдались перебои. Впрочем, если бы
атака длилась дольше, последствия могли бы иметь самый непредсказуемый характер. ФБР в настоящее
время занимается поиском злоумышленников, однако пока что никаких предположений об организаторах нет.
<добавить комментарий>



  Copyright © 2001-2021 Dmitry Leonov Design: Vadim Derkach