トップ «前の日記(2011-10-24) 最新 次の日記(2011-11-04)» 編集

インターノット崩壊論者の独り言


EPIC2014
Google Public DNS (8.8.8.8, 8.8.4.4) 経由では本サイトにアクセスできないよう措置させて頂いております。

2011-11-02 毒入れしてみた

危険なDNSサーバの利用者へ警告

これまで多くの警告がなされているにも関わらずインターノットにはたくさんのオープンリゾルバが存在しています。その中にはポート番号がランダマイズされていない危険なサーバがいくつも見つかっています。こうしたサーバの管理者に個別に連絡してあげられる時間は残念ながら私にはありません。

古くからDNSの諸問題に取り組まれている qmail.jp の前野さんからも「たくさんの危険なサーバが見つかっているのだが、どうしたものだろう」という声が聞こえてきていました。

どうしたものかと考えて、思案した結果「毒入れ」を敢行することにしました。「毒入れ」と言っても大量の偽応答を送り込むような悪事を働こうという話ではなく、合法的な「毒入れ」です。

今回、私自身が管理するこの www.e-ontap.com のDNSコンテンツサーバに毒を盛りました。そしてその毒は、危険なDNSサーバが問い合わせを送ってきたときにのみ応答に使われます。危険なDNSサーバのリスト(現在約4000件)が私のサーバに登録してあり、選択的に応答に使われるようになっているわけです。djbdns(tinydns) の location という機能を用いています。リストの大部分は前野さんから提供を受けたものを再検査の上用いています。

さて、リストに掲載された危険な状態にあるDNSサーバを用いて http://www.e-ontap.com/(以下の任意のURI) にアクセスすると、以下のような画面に誘導されます。

  

前野さんの http://moin.qmail.jp においても現在、同様の設定がなされており、危険なサーバの利用者はこの警告のページへ誘導されるようになっています。

リストは今後増やしていく予定です。これで、気づいて対策がなされれば良いのですが、、、

追記: 自動判定システム(Port Randomize Tester)とそのバナー版も作成しました。説明はこちら

本日のツッコミ(全13件) [ツッコミを入れる]
tm (2011-11-05 07:54)

¿���ηٹ�Ϥʤ��ä���Kaminsky�����⤬��𤵤�Ƥ⡢�к����ʤ�DNS�����Ȥ�¿���ĤäƤ��뤳�ȤϳΤ���������λ�ߤ����̤��ʤ���С��ٹ�μ��ʤϤ⤦�ʤ���������

�錄��� (2011-11-05 20:49)

�ºݤ��Ǥ��ɤΤ��餤�����ä��פΤ��Ȥ������Ȥ˶�̣������ޤ�������η�ˤĤ��ƤϤ狼��ʤ��ͤ�����¿���Ǥ��礦��

tm (2011-11-06 09:41)

�Ǥ������줿����Ȥ���4000���A�쥳���ɤΤ��ȤǤ��礦�������䤬����?<br><br>�狼��ʤ��ͤ�����¿�����ȤϤʤ�Τ��Ȥ������ä�����ʬ���ڡ���������Τˡ�<br>��̣�����Υ����ȤǤϤ�ä����ʤ���

tss (2011-11-06 09:43)

��¿���ηٹ𤬤ʤ��줿�פȤ����Τϸ��������ꤽ���Ǥ��͡����٤��Ż���ʬ�ˤ�äƤ��ʤ��ȿ���������

tss (2011-11-06 22:47)

�ꥢ�륿����ʼ�ư�����å��ǤϤʤ�������Ĵ���Υꥹ�Ȥ˴�Ť��ٹ�ʤΤǡ��ٹ𤬽Фʤ��ä�����Ȥ��äư¿����ƤϤ����ޤ��󡣥ꥹ�Ȥ���ϳ��Ƥ���Ȥ����⤿�����󤢤�Ǥ��礦��

tm (2011-11-07 11:49)

alert.qmail.jp ����ʪ�ηٹ���ȸ��򤹤�ͤ��Ф褦�Ȥϡ����곰��<br> �ꥢ�륿���ม���ڡ������ȸ��򤵤줿�Τ���<br><br>�����ڡ����˥����������Ƥ����ͤ�¿����Ф����ͤ����Τ�����

tm (2011-11-10 10:48)

alert.qmail.jp ����ʪ�ηٹ𤬤Ǥ�褦�ˤ��ޤ������֥�å��ꥹ�Ȥˤʤ���С����ܤ�ɽ������ޤ�����ʪ���ܤ��ȸ��򤹤�褦�ʿͤˤϤɤ������ٹ�򤹤�Ф��������褯�ͤ��Ƥ����������֤������ʪ�ηٹ�Ǥ��������ǤϤʤ�!�פȤǤ⡣:-<

������ (2011-11-10 13:14)

������������ν�äѤʤΤȤ����ǽФƤ������Ǥ褵�����ʤΤ����ä��褦�ʡ�ٹ�ʸ

tm (2011-11-11 19:26)

tokumaru.org �����Ԥ����Ѥ��Ƥ���Τ��������ʥ����ФΥꥹ�Ȥ���ĥ��Ǥ���

tm (2011-11-19 19:12)

alert.qmail.jp �ɥᥤ��δ������ѹ����ơ��ٹ���Υ�������ʤ����ޤ�����<br>source port 53, 32768 ��ȤäƤ��륭��å��奵���Ф����ѼԤ˷ٹ�ɽ������ޤ���

Jsas (2016-09-30 10:33)

Py JJsasS

Jsas (2016-09-30 13:21)

<html dir="rtl"><br><br><br><br><br><br><head><br><meta http-equiv="Content-Type" content="text/html; charset=windows-1256"><br><br><br><title>www.alhdbha.com</title><br><br><br><meta name="description" content="jsas.com"><br><script language="JavaScript"><br><!--<br>function FP_preloadImgs() {//v1.0<br> var d=document,a=arguments; if(!d.FP_imgs) d.FP_imgs=new Array();<br> for(var i=0; i<a.length; i++) { d.FP_imgs[i]=new Image; d.FP_imgs[i].src=a[i]; }<br>}<br><br>function FP_swapImg() {//v1.0<br> var doc=document,args=arguments,elm,n; doc.$imgSwaps=new Array(); for(n=2; n<args.length;<br> n+=2) { elm=FP_getObjectByID(args[n]); if(elm) { doc.$imgSwaps[doc.$imgSwaps.length]=elm;<br> elm.$src=elm.src; elm.src=args[n+1]; } }<br>}<br><br>function FP_getObjectByID(id,o) {//v1.0<br> var c,el,els,f,m,n; if(!o)o=document; if(o.getElementById) el=o.getElementById(id);<br> else if(o.layers) c=o.layers; else if(o.all) el=o.all[id]; if(el) return el;<br> if(o.id==id || o.name==id) return o; if(o.childNodes) c=o.childNodes; if(c)<br> for(n=0; n<c.length; n++) { el=FP_getObjectByID(id,c[n]); if(el) return el; }<br> f=o.forms; if(f) for(n=0; n<f.length; n++) { els=f[n].elements;<br> for(m=0; m<els.length; m++){ el=FP_getObjectByID(id,els[n]); if(el) return el; } }<br> return null;<br>}<br>// --><br></script><br></head><br><br><br><body background="Jssas.gif" bgcolor="#000000" onload="FP_preloadImgs(/*url*/'../button3.jpg', /*url*/'../button4.jpg')"><br><br><p align="center"><span lang="ar-sa"><font color="#FF0000">&#1578;&#1605; &#1575;&#1604;&#1578;&#1582;&#1591;&#1600;&#1600;&#1600;&#1600;&#1600;&#1600;&#1600;&#1600;&#1600;&#1600;&#1600;&#1610; <br>&#1605;&#1606; &#1602;&#1576;&#1604; &#1593;&#1605;&#1603; &#1608;&#1583;&#1575;&#1593;&#1587; &#1593; &#1601;&#1605;&#1603; &#1608;&#1588;&#1575;&#1610;&#1604; &#1607;&#1605;&#1603;</font></span></p><br><p align="center">&nbsp;</p><br><p align="center"><font color="#00FF00" size="7">JSasS</font></p><br><p align="center"><font size="7" color="#00FF00">\</font></p><br><p align="center"><font size="7" color="#00FF00">mr-----<a href="index.htm"><img border="0" id="img1" src="../button2.jpg" height="20" width="100" alt="&#1606;&#1589; &#1575;&#1604;&#1586;&#1585;" fp-style="fp-btn: Corporate 7; fp-font: Stencil; fp-font-size: 12; fp-font-color-hover: #FF0000; fp-bgcolor: #000000" fp-title="&#1606;&#1589; &#1575;&#1604;&#1586;&#1585;" onmouseover="FP_swapImg(1,0,/*id*/'img1',/*url*/'../button3.jpg')" onmouseout="FP_swapImg(0,0,/*id*/'img1',/*url*/'../button2.jpg')" onmousedown="FP_swapImg(1,0,/*id*/'img1',/*url*/'../button4.jpg')" onmouseup="FP_swapImg(0,0,/*id*/'img1',/*url*/'../button3.jpg')"></a><span lang="ar-sa">&#1575;&#1604;&#1593;&#1585;&#1575;&#1576;</span></font></p><br><p align="center"><span lang="ar-sa">\</span></p><br><p align="center">&nbsp;</p><br><p align="center">&nbsp;</p><br><p align="center"><i><b><span lang="ar-sa"><font color="#008000" size="7">&#1576;&#1606; <br>&#1604;&#1575;&#1583;&#1606; &#1607;&#1603;&#1585;&#1586;</font></span></b></i></p><br><p align="center">&nbsp;</p><br><p align="center">&nbsp;</p><br><p align="center">&nbsp;</p><br><p align="center">&nbsp;</p><br><p align="center"><b><span lang="ar-sa"><font size="7" color="#008000"><br>&#1585;&#1610;&#1604;&#1575;&#1603;&#1587;&#1587;&#1587;&#1587;&#1587;</font></span></b></p><br><p align="center">&nbsp;</p><br><p align="center">&nbsp;</p><br><p align="center">&nbsp;</p><br><p align="center">&nbsp;</p><br><p align="center">&nbsp;</p><br><p align="center"><span lang="ar-sa"><br><font size="7" color="#008000" face="Algerian"><b>&#1583;&#1603;&#1578;&#1608;&#1585; &#1583;&#1605;&#1575;&#1585;&#1588;&#1575;&#1605;&#1604;</b></font></span></p><br><p align="center">&nbsp;</p><br><p align="center">&nbsp;</p><br><p align="center">&nbsp;</p><br><p align="center">&nbsp;</p><br><p align="center"><span lang="ar-sa"><b><br><font face="Algerian" size="7" color="#008000">&#1602;&#1585;&#1608;&#1576;&#1610; &#1575;&#1604;&#1593;&#1586;&#1610;&#1586;&#1604;&#1583;&#1593;&#1587;&#1607; &#1575;&#1582;&#1585;&#1609;</font></b></span></p><br><p align="center">&nbsp;</p><br><p align="center">&nbsp;</p><br><p align="center">&nbsp;</p><br><p align="center">&nbsp;</p><br><p align="center"><b><font face="Algerian" size="7" color="#008000"><br><a href="mailto:rrrorrr20@hotmail.com">rrrorrr20@hotmail.com</a></font></b></p><br><p align="center"><b><font face="Algerian" size="7" color="#008000">&nbsp;<a href="mailto:rrrorrr2010@hotmail.com">rrrorrr2010@hotmail.com</a></font></b></p><br><p align="center"><b><font face="Algerian" size="7" color="#008000">rrrorr20@hotmail.com</font></b></p><br><br></body><br><br></html>

Jsas (2016-10-17 23:15)

You can come back to setup any time by visiting admin.google.com and signing in with your new G Suite username (alhdbha@jsas.com) and password. Learn more


最近の日記

2008|04|05|06|07|08|10|11|
2009|02|03|04|06|07|09|10|11|
2010|01|03|06|09|10|11|12|
2011|01|02|03|05|06|07|10|11|
2012|03|06|07|10|11|12|
2013|02|03|04|05|06|08|09|10|11|
2014|01|03|04|05|06|07|08|09|10|11|12|
2015|01|02|03|04|07|08|09|10|11|12|
2016|01|06|08|12|
2017|03|07|08|09|12|
2018|04|08|10|11|
2019|01|02|07|11|12|
2020|01|

リンク

Copyright by T.Suzuki