Подмена А запией и блокировка https сайтов из запрещенного реестра
Сегодня ночью в техподдержке стали разрываться телефонные аппараты с гневными клиентами, которые не могут попасть на свою любимую почту mail.ru. В замен электронного ящика, пользователи получили сообщение о том, что mail.ru внесён в список запрещённых сайтов. После проверки некоторых моментов,...
Открытый рекурсивный DNS-сервер. Часть 2
Практически 4 месяца назад я открыл свой рекурсивный DNS-сервер для всех пользователей интернет (см. предыдущую статью). Накопленный объем данных на первом этапе теста был достаточно большим, для его визуализации я загнал данные в БД и построил динамические изменяющиеся графики и карту. Записанное...
XSS-инъекция в текстовую запись DNS
В интернете обнаружилась экзотическая разновидность XSS-атаки. Вредоносный код вносится в запись DNS типа TXT, которая может содержать до 255 символов. Этой атаке подвержены сайты, которые представляют в удобочитаемом виде информацию о доменах. В частности, наибольшую известность получил пример...
Response Policy Zones (RPZ) на страже сети
Мой эксперимент с открытием рекурсивного DNS сервера для всех желающих получился настолько успешным, что срочно пришлось менять правила игры. Вместо полного закрытия рекурсивного DNS я решил ограничить доступ к наиболее популярным у атакующих доменам с помощью механизма RPZ (Response Policy Zone)....
Домены-однодневки
В начале этого года команда Blue Coat Security Labs запустила эксперимент, целью которого было получение статистики о времени жизни DNS-имен. В рамках этого исследования в течении 90 дней было проанализировано более 660 млн. уникальных доменов. 470 млн. из них (71%) просуществовали не более 24...
Насколько опасен открытый рекурсивный DNS-сервер?
Неоспоримо, что «выставляя сервер» в интернет необходимо позаботиться о его безопасности и максимально ограничить доступ к нему. Протокол DNS может использоваться как для атак на инфраструктуру (DNS сервер, канал) жертвы, так и для атаки на другие компании. За последний год количество таких атак...
Вебинар Крикета Ли — (со)автора книг о DNS и Bind. Безопасность DNS: угрозы и решения, Best Practices
DNS — один из важнейших сетевых сервисов, о безопасности, надежности и производительности которого часто забывают. По количеству атак DNS находится на втором месте после HTTP/HTTPS, и только за последний год число атак возросло на 216%. Крикет Ли — автор и соавтор книг о DNS и Bind — проведет...
Службы Dyn-DNS: Microsoft блокирует «хороших» и «плохих» пользователей
Как-то прошло мимо Хабра, но на днях Microsoft добилась судебной блокировки около 20000 субдоменов NoIP. Однако что-то пошло не так и «по-техническим» причинам, предположительно, заблокировали миллионы пользователей. Читать дальше →...
Далее