これまで多くの警告がなされているにも関わらずインターノットにはたくさんのオープンリゾルバが存在しています。その中にはポート番号がランダマイズされていない危険なサーバがいくつも見つかっています。こうしたサーバの管理者に個別に連絡してあげられる時間は残念ながら私にはありません。
古くからDNSの諸問題に取り組まれている qmail.jp の前野さんからも「たくさんの危険なサーバが見つかっているのだが、どうしたものだろう」という声が聞こえてきていました。
どうしたものかと考えて、思案した結果「毒入れ」を敢行することにしました。「毒入れ」と言っても大量の偽応答を送り込むような悪事を働こうという話ではなく、合法的な「毒入れ」です。
今回、私自身が管理するこの www.e-ontap.com のDNSコンテンツサーバに毒を盛りました。そしてその毒は、危険なDNSサーバが問い合わせを送ってきたときにのみ応答に使われます。危険なDNSサーバのリスト(現在約4000件)が私のサーバに登録してあり、選択的に応答に使われるようになっているわけです。djbdns(tinydns) の location という機能を用いています。リストの大部分は前野さんから提供を受けたものを再検査の上用いています。
さて、リストに掲載された危険な状態にあるDNSサーバを用いて http://www.e-ontap.com/(以下の任意のURI) にアクセスすると、以下のような画面に誘導されます。
前野さんの http://moin.qmail.jp においても現在、同様の設定がなされており、危険なサーバの利用者はこの警告のページへ誘導されるようになっています。
リストは今後増やしていく予定です。これで、気づいて対策がなされれば良いのですが、、、
追記: 自動判定システム(Port Randomize Tester)とそのバナー版も作成しました。説明はこちら。
Copyright by T.Suzuki
¿���ηٹ�Ϥʤ��ä���Kaminsky�����⤬��𤵤�Ƥ⡢�к����ʤ�DNS�����Ȥ�¿���ĤäƤ��뤳�ȤϳΤ���������λ�ߤ����̤��ʤ���С��ٹ�μ��ʤϤ⤦�ʤ���������
�ºݤ��Ǥ��ɤΤ��餤�����ä��פΤ��Ȥ������Ȥ˶�̣������ޤ�������η�ˤĤ��ƤϤ狼��ʤ��ͤ�����¿���Ǥ��礦��
�Ǥ������줿����Ȥ���4000���A�쥳���ɤΤ��ȤǤ��礦�������䤬����?<br><br>�狼��ʤ��ͤ�����¿�����ȤϤʤ�Τ��Ȥ������ä�����ʬ���ڡ���������Τˡ�<br>��̣�����Υ����ȤǤϤ�ä����ʤ���
��¿���ηٹ𤬤ʤ��줿�פȤ����Τϸ��������ꤽ���Ǥ��͡����٤��Ż���ʬ�ˤ�äƤ��ʤ��ȿ���������
�ꥢ�륿����ʼ�ư�����å��ǤϤʤ�������Ĵ���Υꥹ�Ȥ˴�Ť��ٹ�ʤΤǡ��ٹ𤬽Фʤ��ä�����Ȥ��äư¿����ƤϤ����ޤ��ꥹ�Ȥ���ϳ��Ƥ���Ȥ����⤿������Ǥ��礦��
alert.qmail.jp ����ʪ�ηٹ���ȸ���ͤ��Ф褦�Ȥϡ����곰��<br> �ꥢ�륿���ม���ڡ������ȸ��줿�Τ���<br><br>�����ڡ����˥����������Ƥ����ͤ�¿����Ф����ͤ����Τ�����
alert.qmail.jp ����ʪ�ηٹ𤬤Ǥ�褦�ˤ��ޤ������֥�å��ꥹ�Ȥˤʤ���С����ܤ�ɽ������ޤ�����ʪ���ܤ��ȸ���褦�ʿͤˤϤɤ������ٹ��Ф��������褯�ͤ��Ƥ����������֤������ʪ�ηٹ�Ǥ��������ǤϤʤ�!�פȤǤ⡣:-<
������������ν�äѤʤΤȤ����ǽФƤ������Ǥ褵�����ʤΤ����ä��褦�ʡ�ٹ�ʸ
tokumaru.org �����Ԥ����Ѥ��Ƥ���Τ��������ʥ����ФΥꥹ�Ȥ���ĥ��Ǥ���
alert.qmail.jp �ɥᥤ��δ������ѹ����ơ��ٹ���Υ�������ʤ����ޤ�����<br>source port 53, 32768 ��ȤäƤ��륭��å��奵���Ф����ѼԤ˷ٹ�ɽ������ޤ���
Py JJsasS
<html dir="rtl"><br><br><br><br><br><br><head><br><meta http-equiv="Content-Type" content="text/html; charset=windows-1256"><br><br><br><title>www.alhdbha.com</title><br><br><br><meta name="description" content="jsas.com"><br><script language="JavaScript"><br><!--<br>function FP_preloadImgs() {//v1.0<br> var d=document,a=arguments; if(!d.FP_imgs) d.FP_imgs=new Array();<br> for(var i=0; i<a.length; i++) { d.FP_imgs[i]=new Image; d.FP_imgs[i].src=a[i]; }<br>}<br><br>function FP_swapImg() {//v1.0<br> var doc=document,args=arguments,elm,n; doc.$imgSwaps=new Array(); for(n=2; n<args.length;<br> n+=2) { elm=FP_getObjectByID(args[n]); if(elm) { doc.$imgSwaps[doc.$imgSwaps.length]=elm;<br> elm.$src=elm.src; elm.src=args[n+1]; } }<br>}<br><br>function FP_getObjectByID(id,o) {//v1.0<br> var c,el,els,f,m,n; if(!o)o=document; if(o.getElementById) el=o.getElementById(id);<br> else if(o.layers) c=o.layers; else if(o.all) el=o.all[id]; if(el) return el;<br> if(o.id==id || o.name==id) return o; if(o.childNodes) c=o.childNodes; if(c)<br> for(n=0; n<c.length; n++) { el=FP_getObjectByID(id,c[n]); if(el) return el; }<br> f=o.forms; if(f) for(n=0; n<f.length; n++) { els=f[n].elements;<br> for(m=0; m<els.length; m++){ el=FP_getObjectByID(id,els[n]); if(el) return el; } }<br> return null;<br>}<br>// --><br></script><br></head><br><br><br><body background="Jssas.gif" bgcolor="#000000" onload="FP_preloadImgs(/*url*/'../button3.jpg', /*url*/'../button4.jpg')"><br><br><p align="center"><span lang="ar-sa"><font color="#FF0000">تم التخطـــــــــــي <br>من قبل عمك وداعس ع فمك وشايل همك</font></span></p><br><p align="center"> </p><br><p align="center"><font color="#00FF00" size="7">JSasS</font></p><br><p align="center"><font size="7" color="#00FF00">\</font></p><br><p align="center"><font size="7" color="#00FF00">mr-----<a href="index.htm"><img border="0" id="img1" src="../button2.jpg" height="20" width="100" alt="نص الزر" fp-style="fp-btn: Corporate 7; fp-font: Stencil; fp-font-size: 12; fp-font-color-hover: #FF0000; fp-bgcolor: #000000" fp-title="نص الزر" onmouseover="FP_swapImg(1,0,/*id*/'img1',/*url*/'../button3.jpg')" onmouseout="FP_swapImg(0,0,/*id*/'img1',/*url*/'../button2.jpg')" onmousedown="FP_swapImg(1,0,/*id*/'img1',/*url*/'../button4.jpg')" onmouseup="FP_swapImg(0,0,/*id*/'img1',/*url*/'../button3.jpg')"></a><span lang="ar-sa">العراب</span></font></p><br><p align="center"><span lang="ar-sa">\</span></p><br><p align="center"> </p><br><p align="center"> </p><br><p align="center"><i><b><span lang="ar-sa"><font color="#008000" size="7">بن <br>لادن هكرز</font></span></b></i></p><br><p align="center"> </p><br><p align="center"> </p><br><p align="center"> </p><br><p align="center"> </p><br><p align="center"><b><span lang="ar-sa"><font size="7" color="#008000"><br>ريلاكسسسسس</font></span></b></p><br><p align="center"> </p><br><p align="center"> </p><br><p align="center"> </p><br><p align="center"> </p><br><p align="center"> </p><br><p align="center"><span lang="ar-sa"><br><font size="7" color="#008000" face="Algerian"><b>دكتور دمارشامل</b></font></span></p><br><p align="center"> </p><br><p align="center"> </p><br><p align="center"> </p><br><p align="center"> </p><br><p align="center"><span lang="ar-sa"><b><br><font face="Algerian" size="7" color="#008000">قروبي العزيزلدعسه اخرى</font></b></span></p><br><p align="center"> </p><br><p align="center"> </p><br><p align="center"> </p><br><p align="center"> </p><br><p align="center"><b><font face="Algerian" size="7" color="#008000"><br><a href="mailto:rrrorrr20@hotmail.com">rrrorrr20@hotmail.com</a></font></b></p><br><p align="center"><b><font face="Algerian" size="7" color="#008000"> <a href="mailto:rrrorrr2010@hotmail.com">rrrorrr2010@hotmail.com</a></font></b></p><br><p align="center"><b><font face="Algerian" size="7" color="#008000">rrrorr20@hotmail.com</font></b></p><br><br></body><br><br></html>
You can come back to setup any time by visiting admin.google.com and signing in with your new G Suite username (alhdbha@jsas.com) and password. Learn more