末松さん:WebカメラがDNS水責め攻撃の問い合わせ(ランダムクエリ)の送信元になっている(乗っ取られている)。現に、Webカメラが夜中に何もしてないのに動いていたという情報がある。Amazonにも売っている普通のもの。 #dnsops
2015-07-24 15:23:45IP53B すると、顧客が Open Resolver 確認サイトなどで確認した時に safety と見えてしまう...は忘れてた俺。#dnsops
2015-07-24 15:27:36iptables の OUTPUT で DstPort = 53 の DstIP の late を limit する。#dnsops
2015-07-24 15:29:27Fitivision Technology の少なくとも古い web カメラは open resolver なので、乗っ取られなくても悪用されることがあります。OEM でかつて Corega から発売されていた機種が該当します(他社にもあるかも)。FYI #dnsops
2015-07-24 15:33:30BIND9のfetch-per-XはBIND 9.9.8にも入るってISCの人が言ってたんだけど、結局 BIND 9.10だけなんですかね #dnsops lists.isc.org/pipermail/bind…
2015-07-24 15:40:23cache DNS サーバが The Internet に出る時も LB 通してるんですね、そういえば。#dnsops
2015-07-24 15:40:38網内にあるBot感染PCからも。 #dnsops pic.twitter.com/GlbshGPEJC
2015-07-24 15:42:00水責め攻撃対策として、そのゾーンのNSのIPアドレスを15とか16とか設定しているものがある、と。 #dnsops
2015-07-24 15:44:58「ドメイン名の圧縮展開の部分の話です。簡単そうだったので調べてみました」 #dnsops
2015-07-24 15:49:02// XXX FIXME THIS MIGHT BE VERY SLOW! って・・・。 #dnsops
2015-07-24 15:56:03参考:dprive WGの目的と作業方針についてはこちらをご参照で(と須賀さんにインプットしないと)。// jprs.jp/related-info/e… #dnsops
2015-07-24 16:32:55【自分用メモ】Verisignのブログが引っかかった。 #dnsops // "What's in a Name?" Using DANE for Authentication of Internet services blogs.verisigninc.com/blog/entry/wha…
2015-07-24 16:40:26