アカウント名:
パスワード:
この記事におけるクラック対象はISPや企業内のDNSキャッシュサーバです。DNSキャッシュサーバは本来ネットワーク外から参照するものではなく、そのような対策は実質的に不可能です。
現状やれる根本的な解決策は(EV)SSL証明書ぐらいしかないんじゃないんでしょうか。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
私は悩みをリストアップし始めたが、そのあまりの長さにいやけがさし、何も考えないことにした。-- Robert C. Pike
手のうちようがない? (スコア:2, すばらしい洞察)
んーっと。
多分こういうときに一番に狙われるのは、
検索サイトや、銀行、カード会社ですよね?
定期的に、nslookup で、DNSサーバ決めうちのクエリを狙われやすいサイトに対してかけて
それがサーバ決めうちでない結果と大きく食い違ったら(ネットワークのオーナーとかが)
警告を出すとか?
# まあこの仕組みをアンチウィルス系の会社がやろうとおもったら
# 正しいDNSサーバ(決めうち側)をどう用意するかが問題ですが
Re: (スコア:1, 興味深い)
この記事におけるクラック対象はISPや企業内のDNSキャッシュサーバです。DNSキャッシュサーバは本来ネットワーク外から参照するものではなく、そのような対策は実質的に不可能です。
現状やれる根本的な解決策は(EV)SSL証明書ぐらいしかないんじゃないんでしょうか。
Re: (スコア:0)
え、そうなの?そうは読めなかった。
エンドユーザーの参照DNS設定をクラックして云々かと思ってましたが。
Re:手のうちようがない? (スコア:1, 参考になる)
汚染話だと気づいて欲しいけれどねぇ。DNS,DNSって書いてあるけど今回はリゾル
バとかキャッシュサーバとかそっちの話だ。
djbdnsでいうdnscache、Powerdnsのpdns-recursor等が役割をになうタイプ。
対策は端末自身にリゾルバ入れればOK。