11月2日に書いたように「危険なDNSサーバの利用者へ警告」というのをはじめましたが、これは主としてqmail.jpの前野さんから提供頂いたブラックリストに基づくものです。
もう少し広範囲に警告しようと、先週土曜の夜から日曜の朝にかけて、ブラックリスト不要で危険なサーバを自動判定する仕掛けを作成しました。このブログの右上にある3つの小さなボールアイコンとともに表示されているのがその仕掛けを用いたバナーです。危険なサーバを用いたアクセスには Your DNS is Risky. と表示されます。ブラックリストの場合とは異なりオープンリゾルバでなくともポート番号が固定されていれば警告が出ます。ファイアウォールの内側でアクセス制限があっても毒入れはできるのです。警告が出た場合は早急に対処したほうが良いでしょう。
また、自分の使っているDNSキャッシュサーバをチェックすることのできる専用のページ"Port Randomize Tester"も作成しました。どうぞご利用ください。Queryのポート番号が固定なのを確かめるだけの仕掛けなので、ランダム性を詳細に調べたい方はこちらのほうがよくできています。また、ポートがランダマイズされていてもオープンリゾルバはDDoS(DNS amplification attack)に使われるなどの危険性もあります。そのあたりのチェックはこちらでどうぞ。
バナーをつくろうと思ったのは、一緒にはじめた前野さんがウェブアプリケーションで有名な徳丸さんを誘ってくださったことがきっかけです。徳丸さんがバナーなら協力してもよいとのことで、まずは旧「徳丸浩の日記」に危険なサーバを判定する仕掛け入りのバナーを設置頂いています。こちらはまだブラックリストにもとづくものですが、新しい仕掛けも使って頂こうと思っています。自分のサイトにもバナー設置してもいいという方はご連絡ください。
Copyright by T.Suzuki
vilitra 60mg vardenafil https://vegavardenafil.com/ vardenafil nortwest pharmacy
tadalafil dosage https://elitadalafill.com/ tadalafil pills
online generic sildenafil https://eunicesildenafilcitrate.com/ generic sildenafil 20 mg
alprostadil suppository https://alprostadildrugs.com/ bremelanotide vs alprostadil