インターノット崩壊論者の独り言

2011-11-02 毒入れしてみた

■ 危険なDNSサーバの利用者へ警告

これまで多くの警告がなされているにも関わらずインターノットにはたくさんのオープンリゾルバが存在しています。その中にはポート番号がランダマイズされていない危険なサーバがいくつも見つかっています。こうしたサーバの管理者に個別に連絡してあげられる時間は残念ながら私にはありません。

古くからDNSの諸問題に取り組まれている qmail.jp の前野さんからも「たくさんの危険なサーバが見つかっているのだが、どうしたものだろう」という声が聞こえてきていました。

どうしたものかと考えて、思案した結果「毒入れ」を敢行することにしました。「毒入れ」と言っても大量の偽応答を送り込むような悪事を働こうという話ではなく、合法的な「毒入れ」です。

今回、私自身が管理するこの www.e-ontap.com のDNSコンテンツサーバに毒を盛りました。そしてその毒は、危険なDNSサーバが問い合わせを送ってきたときにのみ応答に使われます。危険なDNSサーバのリスト(現在約4000件)が私のサーバに登録してあり、選択的に応答に使われるようになっているわけです。djbdns(tinydns) の location という機能を用いています。リストの大部分は前野さんから提供を受けたものを再検査の上用いています。

さて、リストに掲載された危険な状態にあるDNSサーバを用いて http://www.e-ontap.com/(以下の任意のURI) にアクセスすると、以下のような画面に誘導されます。

　　

前野さんの http://moin.qmail.jp においても現在、同様の設定がなされており、危険なサーバの利用者はこの警告のページへ誘導されるようになっています。

リストは今後増やしていく予定です。これで、気づいて対策がなされれば良いのですが、、、

追記:　自動判定システム(Port Randomize Tester)とそのバナー版も作成しました。説明はこちら。

本日のツッコミ(全10件) [ツッコミを入れる]

■ tm (2011-11-05 07:54)

多くの警告はなかった。Kaminsky型攻撃が報告されても、対策しないDNSサイトが多数残っていることは確かだ。今回の試みが効果がなければ、警告の手段はもうないだろう。

■ わたやん (2011-11-05 20:49)

実際に毒がどのくらい「入った」のかということに興味があります。今回の件についてはわからない人の方が多いでしょう。

■ tm (2011-11-06 09:41)

毒が入れられた件数とは約4000件のAレコードのことでしょうか。質問が悪い?<br><br>わからない人の方が多い、とはなんのことか。せっかく十分スペースがあるのに、<br>意味不明のコメントではもったいない。

■ tss (2011-11-06 09:43)

「多くの警告がなされた」というのは語弊がありそうですね。やるべき仕事を十分にやっていない組織が、、、

■ tss (2011-11-06 22:47)

リアルタイムな自動チェックではなく、事前調査のリストに基づく警告なので、警告が出なかったからといって安心してはいけません。リストから漏れているところもたくさんあるでしょう。

■ tm (2011-11-07 11:49)

alert.qmail.jp が本物の警告だと誤解する人が出ようとは。想定外。<br> リアルタイム検査ページだと誤解されたのか。<br><br>検査ページにアクセスしてくれる人が多ければそれも考えたのだが。

■ tm (2011-11-10 10:48)

alert.qmail.jp で本物の警告がでるようにしました。ブラックリストになければ、見本が表示されます。本物を見本だと誤解するような人にはどういう警告をすればいいか、よく考えてください。「これは本物の警告です。訓練ではない!」とでも。:-<

■ だきわ (2011-11-10 13:14)

ウォーゲームの初っぱなのところで出てくる台詞でよさそうなのがあったような＞警告文

■ tm (2011-11-11 19:26)

tokumaru.org 閲覧者が利用しているのか、危険なサーバのリストが膨張中です。

■ tm (2011-11-19 19:12)

alert.qmail.jp ドメインの管理を変更して、警告もれのケースをなくしました。<br>source port 53, 32768 を使っているキャッシュサーバの利用者に警告が表示されます。

最近の日記

• 2021-03-31
  • 1. 隠れオープンリゾルバのスキャナを作ってみた
• 2021-03-15
  • 1. 損保ジャパンDC証券株式会社のドメインを預かっていました
• 2021-02-05
  • 1. JP サーバの不良と EDNS0 バッファサイズ
• 2020-08-27
  • 1. Knot Resolver の危険なモード
  • 2. labs.nic.cz からのメール
• 2020-07-04
  • 1. DNS の仕組みを解説するスライドを作成した
• 2020-06-23
  • 1. Sibling domain の glue に毒を入れる模擬実験
• 2020-05-27
  • 1. ホスト情報取扱いの改善のお願いをしてみた
  • 2. 5/29 追記: JPDIRECTからの返信
• 2020-05-22
  • 1. 無駄で危険なホスト情報の話 (とりいそぎ)
• 2020-03-27
  • 1. 感染シミュレーションしてみよう
• 2020-02-24
  • 1. 厚生労働省検疫所が DNSSEC の運用に失敗
  • 2. DNSSEC署名検証しているか確認するページを作りました
• 2020-01-24
  • 1. 「つぶらな瞳で考える、DNSSECの普及に必要な何かは何か？」への暖かいエール
• 2019-12-13
  • 1. 温泉は良いぞ
• 2019-12-11
  • 1. 浸透いうなシミュレーション
• 2019-12-06
  • 1. 論文「共用DNS権威サーバの脆弱性」を発表
• 2019-12-02
  • 1. JANOG 45 Meeting に合わせて DNS 温泉 7 を開催します。
• 2019-11-30
  • 1. 浸透いうな!直筆グッズを作成した。
• 2019-07-10
  • 1. GMOペパボに統合されたドメインが乗っ取り可能だった件
• 2019-02-18
  • 1. Measures against cache poisoning attacks using IP fragmentation in DNS
• 2019-02-07
  • 1. 第一フラグメント便乗攻撃についてJPRSに質問してみた
• 2019-01-17
  • 1. DNS 温泉 番外編 (第一フラグメント便乗攻撃の理解のために)
• 2019-01-16
  • 1. 浸透とやらを待っている人は何を待っているのか?
• 2018-11-04
  • 1. Unbound を安全にしよう
• 2018-10-31
  • 1. これを NSEC/NSEC3 Replacement Attack と呼ぶのはどうだろう?
• 2018-08-27
  • 1. DNS 温泉 5 無事終了
• 2018-04-08
  • 1. 8.8.8.8 に加え 1.1.1.1 を用いたアクセスも拒否させて頂きます。
• 2017-12-13
  • 1. 子供たちに知っておいて欲しい話がある。
• 2017-09-18
  • 1. DNS 温泉 4 無事終了
• 2017-08-07
  • 1. DNSSEC に関する一連の注意喚起で混乱中の皆様へ
• 2017-07-31
  • 1. こういう DNSSEC 推進おかしくないですか?
• 2017-03-11
  • 1. とりあえず学ぶべき IPv6 関連 RFC をリストアップしてみた
• 2016-12-21
  • 1. EXFORMATION
• 2016-08-04
  • 1. 温泉と酒とDNS
• 2016-06-15
  • 1. ENT was here !!!
• 2016-06-01
  • 1. game は 50,000円?
• 2016-01-16
  • 1. Paul Vixie の愚痴が面白かったので訳してみました
• 2015-12-22
  • 1. 子供たちを消費者にしてはいけない
• 2015-11-07
  • 1. 移転インジェクション脆弱性の確認用ドメインを用意しました
• 2015-10-05
  • 1. JPRS の「学生向けJPドメイン名活用支援プログラム」は悪徳商法では?
• 2015-09-14
  • 1. 今年も DNS 温泉を開催しました
• 2015-08-14
  • 1. DNS の危険な脆弱性を無視し続ける IPA
• 2015-07-19
  • 1. DNS 毒入れ疑似体験
• 2015-04-18
  • 1. DNSSEC に対応している大学を調べてみました
• 2015-04-04
  • 1. 平成27年4月3日国会提出 電気通信事業法等の一部を改正する法律案
• 2015-03-01
  • 1. お名前.com でドメイン名を失効させてみました。
• 2015-02-24
  • 1. フォーラム「日本のインターネットガバナンスの課題と展望」
• 2015-02-06
  • 1. 日本の大学の MX レコードを調べてみました
• 2015-01-15
  • 1. 『なぜ私はPGPを書いたのか』を翻訳しました
• 2015-01-09
  • 1. 内閣サイバーセキュリティセンターは基盤から脆弱に見えます
• 2014-12-13
  • 1. 子供たちにとって大切なことは何でしょう
• 2014-11-29
  • 1. 「JPNIC による AS 番号不当課金」裁判において東京高裁の不当判決が確定
• 2014-11-08
  • 1. お名前が Blogspot.jp を駐車場へ
• 2014-11-07
  • 1. ドメイン名政策パブコメを提出しました
• 2014-10-25
  • 1. DEC.COM が期限切れとなり某 ccTLD がハイジャックされたらしい
• 2014-09-24
  • 1. moe を DNSSEC walk してみた
• 2014-08-28
  • 1. 「BIGLOBEクラウドホスティング」において、コントロールパネルから、DNS設定が可能に
• 2014-08-27
  • 1. 毒入れに対して脆弱性のある名前の検査ツールを公開
• 2014-07-20
  • 1. JPRSの弁明
• 2014-06-27
  • 1. IETF.ORG が DNSSEC 運用失敗のデモンストレーション?
• 2014-06-17
  • 1. ルートゾーンへの毒入れ解説
• 2014-06-09
  • 1. DNS.JPゾーンの収容変更
• 2014-06-04
  • 1. あらためて本サイトを 8.8.8.8 から見えなくさせて頂きます
• 2014-05-27
  • 1. RECRUIT がやらかして ATND が見えなくなったようなのでメモ
• 2014-04-15
  • 1. 長年放置されてきた DNS の恐るべき欠陥が明らかに
• 2014-03-24
  • 1. 仮想通貨ラボがドメイン名を強制利用停止されたような、、、
• 2014-03-23
  • 1. Firefox の名前解決キャッシュの謎
  • 2. Firefox の名前解決キャッシュの正体
  • 3. 結論
• 2014-01-18
  • 1. JPNIC不当課金裁判の控訴審が始まります
  • 2. JPNIC不当課金裁判第一審判決文
• 2013-11-05
  • 1. AS番号の割り当ての中止について
• 2013-10-22
  • 1. JPNICの不当課金に対する訴えは棄却されました
• 2013-10-15
  • 1. 共用 DNS サービスの脆弱性は IPA の取扱い範囲外
• 2013-09-27
  • 1. 「オープンリゾルバ根絶に向けての取り組み」ですか
• 2013-09-18
  • 1. RRL は毒入れに脆弱?
• 2013-08-31
  • 1. とある共用レンタルサーバの改竄が話題になっていますが、、、
• 2013-08-21
  • 1. JPNIC との裁判は結審しました
  • 2. ところで JPNIC の定款っておかしくないですか?
• 2013-06-15
  • 1. JPNICによる不当課金裁判 第1回審理
• 2013-05-03
  • 1. 東京地方裁判所(民事第4部はA係)から第1回審理の期日呼出状を頂きました。
• 2013-04-30
  • 1. ドメイン@nifty他社ドメイン登録に関する重要なお知らせ
• 2013-04-12
  • 1. 一般社団法人JPNICを訴えました
• 2013-04-02
  • 1. リュックのおねいさんを見ましたか?
• 2013-03-15
  • 1. 個人による AS 運用を否定する判決
• 2013-02-25
  • 1. phpVirtualBox を動かしてみた

リンク

• 古い日記
• インターネット崩壊について考えるためのページ
• Rise of the Internot
• 本blogのRSS

Copyright by T.Suzuki