挙動不審なDNSルートサーバ - KONURE
中国のインターネット規制の網が、中国国内から海外へ広まろうとしているようです。 手法は簡単で、大胆。DNSのルートサーバーを乗っ取り、規制対象サイトのIPアドレスをリダイレクトするというもの。 中国のIサーバーにDNS問い合わせがいくと、間違ったIPアドレスが返ってきて、日本にいようが中国にいようがサイトにアクセスできないということになる ようです。 中国にAnycastで負荷分散しているDNSルートサーバは、F,I,Jの3つです。香港にはAサーバーもあります。 心配な方は、DNSサーバーへのルートサーバー登録から、この3つないし4つを外しておけば被害はないものと思われます。 ルートサーバは、AからMまでの13台と言われていますが、正確には13のIPアドレスです。複数のサーバーがAnycastでIPアドレスを共有していますので、全世界では、現在202台のDNSルートサーバが稼働しています。
簡単で完璧な阻止率100%のスパム対策の実装について - ヽ( ・∀・)ノくまくまー(2010-04-01)
● 簡単で完璧な阻止率100%のスパム対策の実装について 日々増大する中国からのスパムアクセス。全てのWebサーバ管理者が悩まされていると言っても過言ではないだろう。これを低コストで完璧に排除する活気的な方法を思いついたので、以下に提案する。キーワードは「発想の転換」である。 ブラックリスト方式 (DNS) 中国からのアクセスを弾くために という排除方法を考えてみる。この場合、問題が2つある。 効率性 (HostNameLookups on にする必要がありパフォーマンスが悪い) 完全性 (全ての中国IPが .cn のDNS付与されているわけではない) 1の速度面を我慢したとしても、「中国で利用されているホスト情報」というブラックリストが定義不能であるため、この方式は完全ではない。 ホワイトリスト方式 (DNS) 発想を逆にして、ホワイトリストを定義してみる。話を簡単にするために、もう大雑
Twitter、ハッキングでDNS障害 「トラフィックの80%が他サイトにリダイレクト」
米Twitterは12月19日、18日に起きたハッキングによるDNS障害で、1時間14分の間、Twitter.comへのトラフィックの約80%がほかのWebサイトにリダイレクトされたと発表した。パスワードの流出などアカウント情報の侵害は「ないと確信している」という(Twitter、ハッキングされ一時アクセス不能に)。 障害が起きたのは18日午後2時46分~4時(日本時間)。Twitterにアクセスすると「このサイトはイランのサイバー軍がハッキングした」などと書かれたページが表示されたり、サイトにつながりにくくなっていた。同社はDNSプロバイダーのDynectと連絡を取り、DNSレコードの修正を行ったという。 同社は「攻撃の目的はTwitterの見た目を変えることで、ユーザーを標的にしたものではないとみられるため、アカウント情報の侵害はないと確信している」とコメントしている。 関連記事 Tw
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
