-
- いいね!4
Yasuhiro Morishita
@OrangeMorishita
末松さん:WebカメラがDNS水責め攻撃の問い合わせ(ランダムクエリ)の送信元になっている(乗っ取られている)。現に、Webカメラが夜中に何もしてないのに動いていたという情報がある。Amazonにも売っている普通のもの。 #dnsops
2015-07-24 15:23:45
otsuka0752 @Dublin/Ireland 🇮🇪
@otsuka0752
IP53B すると、顧客が Open Resolver 確認サイトなどで確認した時に safety と見えてしまう...は忘れてた俺。#dnsops
2015-07-24 15:27:36
otsuka0752 @Dublin/Ireland 🇮🇪
@otsuka0752
iptables の OUTPUT で DstPort = 53 の DstIP の late を limit する。#dnsops
2015-07-24 15:29:27
tss (夜行性昼行燈)🌻😨🌻
@tss_0101
Fitivision Technology の少なくとも古い web カメラは open resolver なので、乗っ取られなくても悪用されることがあります。OEM でかつて Corega から発売されていた機種が該当します(他社にもあるかも)。FYI #dnsops
2015-07-24 15:33:30
(🍥)
@hdais
BIND9のfetch-per-XはBIND 9.9.8にも入るってISCの人が言ってたんだけど、結局 BIND 9.10だけなんですかね #dnsops lists.isc.org/pipermail/bind…
2015-07-24 15:40:23
otsuka0752 @Dublin/Ireland 🇮🇪
@otsuka0752
cache DNS サーバが The Internet に出る時も LB 通してるんですね、そういえば。#dnsops
2015-07-24 15:40:38
Yasuhiro Morishita
@OrangeMorishita
網内にあるBot感染PCからも。 #dnsops pic.twitter.com/GlbshGPEJC
2015-07-24 15:42:00
拡大
Yasuhiro Morishita
@OrangeMorishita
水責め攻撃対策として、そのゾーンのNSのIPアドレスを15とか16とか設定しているものがある、と。 #dnsops
2015-07-24 15:44:58
Yasuhiro Morishita
@OrangeMorishita
「ドメイン名の圧縮展開の部分の話です。簡単そうだったので調べてみました」 #dnsops
2015-07-24 15:49:02
Yasuhiro Morishita
@OrangeMorishita
// XXX FIXME THIS MIGHT BE VERY SLOW! って・・・。 #dnsops
2015-07-24 15:56:03
Yasuhiro Morishita
@OrangeMorishita
参考:dprive WGの目的と作業方針についてはこちらをご参照で(と須賀さんにインプットしないと)。// jprs.jp/related-info/e… #dnsops
2015-07-24 16:32:55
Yasuhiro Morishita
@OrangeMorishita
【自分用メモ】Verisignのブログが引っかかった。 #dnsops // "What's in a Name?" Using DANE for Authentication of Internet services blogs.verisigninc.com/blog/entry/wha…
2015-07-24 16:40:26