トップ «前の日記(2011-11-04) 最新 次の日記(2012-03-09)» 編集

インターノット崩壊論者の独り言


EPIC2014
Google Public DNS (8.8.8.8, 8.8.4.4) 経由では本サイトにアクセスできないよう措置させて頂いております。

2011-11-14 危険なDNSサーバをなくそう

Port Randomize Tester を作ってみた

11月2日に書いたように「危険なDNSサーバの利用者へ警告」というのをはじめましたが、これは主としてqmail.jpの前野さんから提供頂いたブラックリストに基づくものです。

もう少し広範囲に警告しようと、先週土曜の夜から日曜の朝にかけて、ブラックリスト不要で危険なサーバを自動判定する仕掛けを作成しました。このブログの右上にある3つの小さなボールアイコンとともに表示されているのがその仕掛けを用いたバナーです。危険なサーバを用いたアクセスには Your DNS is Risky. と表示されます。ブラックリストの場合とは異なりオープンリゾルバでなくともポート番号が固定されていれば警告が出ます。ファイアウォールの内側でアクセス制限があっても毒入れはできるのです。警告が出た場合は早急に対処したほうが良いでしょう。

また、自分の使っているDNSキャッシュサーバをチェックすることのできる専用のページ"Port Randomize Tester"も作成しました。どうぞご利用ください。Queryのポート番号が固定なのを確かめるだけの仕掛けなので、ランダム性を詳細に調べたい方はこちらのほうがよくできています。また、ポートがランダマイズされていてもオープンリゾルバはDDoS(DNS amplification attack)に使われるなどの危険性もあります。そのあたりのチェックはこちらでどうぞ。

バナーをつくろうと思ったのは、一緒にはじめた前野さんがウェブアプリケーションで有名な徳丸さんを誘ってくださったことがきっかけです。徳丸さんがバナーなら協力してもよいとのことで、まずは旧「徳丸浩の日記」に危険なサーバを判定する仕掛け入りのバナーを設置頂いています。こちらはまだブラックリストにもとづくものですが、新しい仕掛けも使って頂こうと思っています。自分のサイトにもバナー設置してもいいという方はご連絡ください。

本日のツッコミ(全4件) [ツッコミを入れる]
buy vardenafil over the counter online (2021-04-04 03:49)

vilitra 60mg vardenafil https://vegavardenafil.com/ vardenafil nortwest pharmacy

what is tadalafil (2021-04-07 12:15)

tadalafil dosage https://elitadalafill.com/ tadalafil pills

sildenafil uk over the counter (2021-04-07 17:10)

online generic sildenafil https://eunicesildenafilcitrate.com/ generic sildenafil 20 mg

muse injection (2021-04-08 11:54)

alprostadil suppository https://alprostadildrugs.com/ bremelanotide vs alprostadil


最近の日記

2008|04|05|06|07|08|10|11|
2009|02|03|04|06|07|09|10|11|
2010|01|03|06|09|10|11|12|
2011|01|02|03|05|06|07|10|11|
2012|03|06|07|10|11|12|
2013|02|03|04|05|06|08|09|10|11|
2014|01|03|04|05|06|07|08|09|10|11|12|
2015|01|02|03|04|07|08|09|10|11|12|
2016|01|06|08|12|
2017|03|07|08|09|12|
2018|04|08|10|11|
2019|01|02|07|11|12|
2020|01|02|03|05|06|07|08|
2021|02|03|09|12|
2022|02|03|05|06|
2024|02|

リンク

Copyright by T.Suzuki