トップ «前の日記(2011-10-24) 最新次の日記(2011-11-04)» 編集

インターノット崩壊論者の独り言

EPIC2014
Google Public DNS (8.8.8.8, 8.8.4.4) 経由では本サイトにアクセスできないよう措置させて頂いております。

2011-11-02 毒入れしてみた

■ 危険なDNSサーバの利用者へ警告

これまで多くの警告がなされているにも関わらずインターノットにはたくさんのオープンリゾルバが存在しています。その中にはポート番号がランダマイズされていない危険なサーバがいくつも見つかっています。こうしたサーバの管理者に個別に連絡してあげられる時間は残念ながら私にはありません。

古くからDNSの諸問題に取り組まれている qmail.jp の前野さんからも「たくさんの危険なサーバが見つかっているのだが、どうしたものだろう」という声が聞こえてきていました。

どうしたものかと考えて、思案した結果「毒入れ」を敢行することにしました。「毒入れ」と言っても大量の偽応答を送り込むような悪事を働こうという話ではなく、合法的な「毒入れ」です。

今回、私自身が管理するこの www.e-ontap.com のDNSコンテンツサーバに毒を盛りました。そしてその毒は、危険なDNSサーバが問い合わせを送ってきたときにのみ応答に使われます。危険なDNSサーバのリスト(現在約4000件)が私のサーバに登録してあり、選択的に応答に使われるようになっているわけです。djbdns(tinydns) の location という機能を用いています。リストの大部分は前野さんから提供を受けたものを再検査の上用いています。

さて、リストに掲載された危険な状態にあるDNSサーバを用いて http://www.e-ontap.com/(以下の任意のURI) にアクセスすると、以下のような画面に誘導されます。

前野さんの http://moin.qmail.jp においても現在、同様の設定がなされており、危険なサーバの利用者はこの警告のページへ誘導されるようになっています。

リストは今後増やしていく予定です。これで、気づいて対策がなされれば良いのですが、、、

追記:　自動判定システム(Port Randomize Tester)とそのバナー版も作成しました。説明はこちら。

本日のツッコミ(全13件) [ツッコミを入れる]

■ tm (2011-11-05 07:54)

¿��ηٹ�Ϥʤ��ä��Kaminsky��⤬��𤵤�Ƥ⡢�к��ʤ�DNS��Ȥ�¿��ĤäƤ��뤳�ȤϳΤ��λ�ߤ��̤��ʤ��С��ٹ�μ��ʤϤ⤦�ʤ��

■ �錄�� (2011-11-05 20:49)

�ºݤ��Ǥ��ɤΤ��餤��ä��פΤ��Ȥ��Ȥ˶�̣��ޤ��η�ˤĤ��ƤϤ狼��ʤ��ͤ��¿��Ǥ��礦��

■ tm (2011-11-06 09:41)

�Ǥ��줿��Ȥ��4000��A�쥳��ɤΤ��ȤǤ��礦��䤬��? �狼��ʤ��ͤ��¿��ȤϤʤ�Τ��Ȥ��ä��ʬ��ڡ��Τˡ� ��̣��Υ��ȤǤϤ�ä��ʤ��

■ tss (2011-11-06 09:43)

��¿��ηٹ𤬤ʤ��줿�פȤ��Τϸ��ꤽ��Ǥ��͡��٤��Ż��ʬ�ˤ�äƤ��ʤ��ȿ��

■ tss (2011-11-06 22:47)

�ꥢ�륿��ʼ�ư��å��ǤϤʤ��Ĵ��Υꥹ�Ȥ˴�Ť��ٹ�ʤΤǡ��ٹ𤬽Фʤ��ä��Ȥ��äư¿��ƤϤ��ޤ��󡣥ꥹ�Ȥ��ϳ��Ƥ��Ȥ��⤿��󤢤�Ǥ��礦��

■ tm (2011-11-07 11:49)

alert.qmail.jp ��ʪ�ηٹ��ȸ��򤹤�ͤ��Ф褦�Ȥϡ��곰�� �ꥢ�륿��ม��ڡ��ȸ��򤵤줿�Τ�� ��ڡ��˥��Ƥ��ͤ�¿��Ф��ͤ��Τ��

■ tm (2011-11-10 10:48)

alert.qmail.jp ��ʪ�ηٹ𤬤Ǥ�褦�ˤ��ޤ��֥�å��ꥹ�Ȥˤʤ��С��ܤ�ɽ��ޤ��ʪ��ܤ��ȸ��򤹤�褦�ʿͤˤϤɤ��ٹ�򤹤�Ф��褯�ͤ��Ƥ��֤��ʪ�ηٹ�Ǥ��ǤϤʤ�!�פȤǤ⡣:-<

■ �� (2011-11-10 13:14)

��ν�äѤʤΤȤ��ǽФƤ��Ǥ褵��ʤΤ��ä��褦�ʡ�ٹ�ʸ

■ tm (2011-11-11 19:26)

tokumaru.org ��Ԥ��Ѥ��Ƥ��Τ��ʥ��ФΥꥹ�Ȥ��ĥ��Ǥ��

■ tm (2011-11-19 19:12)

alert.qmail.jp �ɥᥤ��δ��ѹ��ơ��ٹ��Υ��ʤ��ޤ�� source port 53, 32768 ��ȤäƤ��륭��å��奵��Ф��ѼԤ˷ٹ�ɽ��ޤ��

■ Jsas (2016-09-30 10:33)

Py JJsasS

■ Jsas (2016-09-30 13:21)

<html dir="rtl"> <head> <meta http-equiv="Content-Type" content="text/html; charset=windows-1256"> <title>www.alhdbha.com</title> <meta name="description" content="jsas.com"> <script language="JavaScript">  </script> </head> <body background="Jssas.gif" bgcolor="#000000" onload="FP_preloadImgs(/*url*/'../button3.jpg', /*url*/'../button4.jpg')"> تم التخطـــــــــــي من قبل عمك وداعس ع فمك وشايل همك   JSasS \ mr-----<a href="index.htm"><img border="0" id="img1" src="../button2.jpg" height="20" width="100" alt="نص الزر" fp-style="fp-btn: Corporate 7; fp-font: Stencil; fp-font-size: 12; fp-font-color-hover: #FF0000; fp-bgcolor: #000000" fp-title="نص الزر" onmouseover="FP_swapImg(1,0,/*id*/'img1',/*url*/'../button3.jpg')" onmouseout="FP_swapImg(0,0,/*id*/'img1',/*url*/'../button2.jpg')" onmousedown="FP_swapImg(1,0,/*id*/'img1',/*url*/'../button4.jpg')" onmouseup="FP_swapImg(0,0,/*id*/'img1',/*url*/'../button3.jpg')"></a>العراب \     بن لادن هكرز         ريلاكسسسسس           دكتور دمارشامل         قروبي العزيزلدعسه اخرى         <a href="mailto:rrrorrr20@hotmail.com">rrrorrr20@hotmail.com</a>  <a href="mailto:rrrorrr2010@hotmail.com">rrrorrr2010@hotmail.com</a> rrrorr20@hotmail.com </body> </html>

■ Jsas (2016-10-17 23:15)

You can come back to setup any time by visiting admin.google.com and signing in with your new G Suite username (alhdbha@jsas.com) and password. Learn more

インターノット崩壊論者の独り言

2011-11-02 毒入れしてみた

■ 危険なDNSサーバの利用者へ警告

最近の日記

リンク