アカウント名:
パスワード:
この記事におけるクラック対象はISPや企業内のDNSキャッシュサーバです。DNSキャッシュサーバは本来ネットワーク外から参照するものではなく、そのような対策は実質的に不可能です。
現状やれる根本的な解決策は(EV)SSL証明書ぐらいしかないんじゃないんでしょうか。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
ハッカーとクラッカーの違い。大してないと思います -- あるアレゲ
手のうちようがない? (スコア:2, すばらしい洞察)
んーっと。
多分こういうときに一番に狙われるのは、
検索サイトや、銀行、カード会社ですよね?
定期的に、nslookup で、DNSサーバ決めうちのクエリを狙われやすいサイトに対してかけて
それがサーバ決めうちでない結果と大きく食い違ったら(ネットワークのオーナーとかが)
警告を出すとか?
# まあこの仕組みをアンチウィルス系の会社がやろうとおもったら
# 正しいDNSサーバ(決めうち側)をどう用意するかが問題ですが
Re: (スコア:1, 興味深い)
この記事におけるクラック対象はISPや企業内のDNSキャッシュサーバです。DNSキャッシュサーバは本来ネットワーク外から参照するものではなく、そのような対策は実質的に不可能です。
現状やれる根本的な解決策は(EV)SSL証明書ぐらいしかないんじゃないんでしょうか。
Re:手のうちようがない? (スコア:1, 興味深い)
>DNSキャッシュサーバは本来ネットワーク外から参照するものではなく、そのような対策は実質的に不可能です。
企業内だとDNS リクエストが外に行かないかもしれませんが
ISPのキャッシュサーバなら、別に外のDNS見に行けますよね?
正しいDNSサーバを用意できないって、上で書いたのは
単に負荷が上流に集中するので大変だよなぁ、と言う意味でして・・・