BugTraq.Ru: Раскрытие информации в доменах первого уровня // версия для печати

http://www.bugtraq.ru/rsn/archive/2002/10/24.html

Раскрытие информации в доменах первого уровня
dl // 19.10.02 15:48
Вопрос о том, стоит ли полностью запрещать на своих DNS-серверах поддержку AXFR-запросов, позволяющих получить полную информацию о поддерживаемой зоне, остается спорным - с одной стороны, запрет повышает уровень privacy, с другой, они позволяют получить и приличное количество отладочной информации.
[Не забывайте при копировании материала указывать полный адрес источника: http://www.bugtraq.ru/rsn/archive/2002/10/24.html]
Так что правильным решением, по-видимому, было бы предоставление доступа только ограниченному списку хостов.

Так вот, на днях выяснилось, что в ряде доменов первого уровня эти запросы разрешены (не то, чтобы это стало каким-то откровением, просто раньше на это особо не обращали внимания). Список уверенно возглавляет зона .ru, отдающая более 600 тысяч запросов, что превращает ее в рай для спаммеров - не надо возиться со сканированием хостов, просто одной командой получаем полный список существующих доменов.

Для проверки достаточно выполнить команду
host -l ru (ежели, конечно, она есть в вашей операционной системе :).

Источник: BUGTRAQ

предложить новость | обсудить | все отзывы (1) [5337]

назад « » вперед

последние новости

Бэкдор в xz/liblzma, предназначенный для атаки ssh-серверов // 30.03.24 17:23
Три миллиона электронных замков готовы открыть свои двери // 22.03.24 20:22
Doom на газонокосилках // 28.02.24 17:19
Умер Никлаус Вирт // 04.01.24 14:05
С наступающим // 31.12.23 23:59
Четверть приложений, использующих Log4j, до сих пор уязвима // 11.12.23 18:29
Google Drive находит файлы // 07.12.23 01:46

> Раскрытие информации в доменах первого уровня
> Для проверки достаточно выполнить команду
> host -l ru (ежели, конечно, она есть...

посадют вас :)

http://www.computerra.ru/focus/new/21233/

Разведка боем

25.10.2002
Олег Парамонов

В понедельник, 21 октября, была предпринята крупнейшая атака на тринадцать корневых DNS-серверов
Сети, объединяющих все доменные зоны. Напомним, что DoS-атаки (denial of service) представляют собой
отсылку к серверу-жертве большого количества запросов - настолько большого, что сервер с ним не
справляется и отказывается от обслуживания. DDoS-атака (distributed denial of service –
распределенная атака, вызывающая отказ сервера от обслуживания), в свою очередь, является частным
случаем DoS -атаки. «Распределенность» атаки достигается двумя способами: первый подразумевает
координацию усилий добровольцев, которые либо вручную, либо на программном уровне инициируют большое
количество запросов к атакуемому серверу. Второй способ более наукоемкий и подразумевает
использование так называемых «зомбированных серверов»: злоумышленник устанавливает на «ничего не
подозревающих» веб-серверах программы, которые начинают координировано забрасывать атакуемый сервер
запросами.

Что касается атаки на корневые серверы Сети, то она не вызвала ощутимых нарушений в работе
интернета, поскольку продолжалась всего один час. Во время атаки семь из тринадцати серверов
перестали отвечать на запросы пользователей, в работе еще двух наблюдались перебои. Впрочем, если бы
атака длилась дольше, последствия могли бы иметь самый непредсказуемый характер. ФБР в настоящее
время занимается поиском злоумышленников, однако пока что никаких предположений об организаторах нет.

<добавить комментарий>

Design: Vadim Derkach

Комментарии: