Так вот, на днях выяснилось, что в ряде доменов первого уровня эти запросы разрешены (не то, чтобы это стало каким-то откровением, просто раньше на это особо не обращали внимания). Список уверенно возглавляет зона .ru, отдающая более 600 тысяч запросов, что превращает ее в рай для спаммеров - не надо возиться со сканированием хостов, просто одной командой получаем полный список существующих доменов.

Для проверки достаточно выполнить команду
host -l ru (ежели, конечно, она есть в вашей операционной системе :).

Источник: BUGTRAQ

предложить новость  |  обсудить  |  все отзывы (1)

[5321]

назад «  » вперед

последние новостиBugTraq.Ru: последние новости Бэкдор в xz/liblzma, предназначенный для атаки ssh-серверов // 30.03.24 17:23 Три миллиона электронных замков готовы открыть свои двери // 22.03.24 20:22 Doom на газонокосилках // 28.02.24 17:19 Умер Никлаус Вирт // 04.01.24 14:05 С наступающим // 31.12.23 23:59 Четверть приложений, использующих Log4j, до сих пор уязвима // 11.12.23 18:29 Google Drive находит файлы // 07.12.23 01:46

Комментарии: Раскрытие информации в доменах\ первого уровня 26.10.02 16:28   Автор: Liar Статус: Незарегистрированный пользователь <"чистая" ссылка> > Раскрытие информации в доменах первого уровня > Для проверки достаточно выполнить команду > host -l ru (ежели, конечно, она есть... посадют вас :) http://www.computerra.ru/focus/new/21233/ Разведка боем 25.10.2002 Олег Парамонов В понедельник, 21 октября, была предпринята крупнейшая атака на тринадцать корневых DNS-серверов Сети, объединяющих все доменные зоны. Напомним, что DoS-атаки (denial of service) представляют собой отсылку к серверу-жертве большого количества запросов - настолько большого, что сервер с ним не справляется и отказывается от обслуживания. DDoS-атака (distributed denial of service – распределенная атака, вызывающая отказ сервера от обслуживания), в свою очередь, является частным случаем DoS -атаки. «Распределенность» атаки достигается двумя способами: первый подразумевает координацию усилий добровольцев, которые либо вручную, либо на программном уровне инициируют большое количество запросов к атакуемому серверу. Второй способ более наукоемкий и подразумевает использование так называемых «зомбированных серверов»: злоумышленник устанавливает на «ничего не подозревающих» веб-серверах программы, которые начинают координировано забрасывать атакуемый сервер запросами. Что касается атаки на корневые серверы Сети, то она не вызвала ощутимых нарушений в работе интернета, поскольку продолжалась всего один час. Во время атаки семь из тринадцати серверов перестали отвечать на запросы пользователей, в работе еще двух наблюдались перебои. Впрочем, если бы атака длилась дольше, последствия могли бы иметь самый непредсказуемый характер. ФБР в настоящее время занимается поиском злоумышленников, однако пока что никаких предположений об организаторах нет.

<добавить комментарий>