The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Наглость "Verisign" не знает предела

19.09.2003 12:13

Теперь все несуществующие .COM и .NET домены позиционируются на IP адрес 64.94.110.11, т.е. набрав в браузере abrakadabra1321237.com откроется страница со скрытой рекламой Verisign (работает не на всех root DNS серверах). Не искушенные пользователи IE теперь при ошибке набора доменного имени вместо рекламы Microsoft будут видеть рекламу Verisign :-)

В сети проходит акция блокирования доступа к 64.94.110.11.

  1. Главная ссылка к новости (http://jeremy.zawodny.com/blog...)
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/2879-domain
Ключевые слова: domain, mozilla, access, ip, dns, blocking
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (13) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Iv (?), 12:46, 19/09/2003 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    За ошибки нужно платить ;)
     
  • 1.2, Wadik (?), 12:58, 19/09/2003 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    я не вижу ничего плохого какая разница видешь ли ты надоевший маздайное изображение или нечто новое вот если бы все это пересылалось на www.opennet.ru или на www.linux.org.ru я бы даже от счастья на ушах стоял!
     
     
  • 2.4, Maxim Chirkov (?), 14:24, 19/09/2003 [^] [^^] [^^^] [ответить]  
  • +/
    > я не вижу ничего плохого какая разница видешь ли ты надоевший маздайное
    >изображение или нечто новое вот если бы все это пересылалось на

    Дело в огромнейшем злоупотреблении полномочиями со стороны Verisign. Свободные домены не является их собственностью и распоряжаться ими нужно строго по регламенту.

    Из-за подобного возникает множество технических проблем, например, следующие две проблемы реально нанесли мне ужерб: Исчезновение смысла в методе блокирования спамеров через проверку реальности домена путем DNS резолвинга, сбой в системах проверки занятости домена, где сперва просто смотрели в DNS, а уже потом лезли в whois.


     
     
  • 3.5, 2vl (?), 15:02, 19/09/2003 [^] [^^] [^^^] [ответить]  
  • +/
    я полностью согласен с Максимом, как с технической так и моральной точки зрения.Интерес предстовляет вот что: Насколько же должны быть сильны серваки, чтоб их просто не грохнуло от такого потока запросов ?
    А DDOS атака ? к чему это потом приведет ? опять же канал тоже явно не резиновый ... Непонятно :(
     
     
  • 4.6, Maxim Chirkov (?), 16:24, 19/09/2003 [^] [^^] [^^^] [ответить]  
  • +/
    > Насколько же должны быть сильны серваки, чтоб
    > их просто не грохнуло от такого потока запросов ?

    Запросов не прибавилось: раньше возворащалось NXDOMAIN (Host not found), а теперь возвращается IP. Число запросов на их web-сервер тоже в пределах разумных норм, запас у серваков еще есть :-)

     
     
  • 5.8, 2vl (?), 18:12, 19/09/2003 [^] [^^] [^^^] [ответить]  
  • +/
    :) жаль :) ,а вторая часть вопроса? Как теперь резолвится ? Теперь придется патчить все на соответствие с IP вместо "Host not found"
     
     
  • 6.10, Maxim Chirkov (?), 16:46, 22/09/2003 [^] [^^] [^^^] [ответить]  
  • +/
    Самая большая гадость оказалась в том, что DNS сервера теперь кэшируют все запросы на несуществующие COM/NET домены.

    Для того чтобы в каталоге отлавливать битые ссылки на несуществующие/просроченные домены придется переписывать логику работы робота-проверяльщика :-(

     

  • 1.3, Аноним (3), 14:01, 19/09/2003 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Тогда уж лучше на www.porno.com ))), тогда бы не только ты стоял )
     
  • 1.7, yard (?), 17:08, 19/09/2003 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Так это. Может лекарство? ;)
    http://sam.zoy.org/writings/internet/verisign/
    http://www.imperialviolet.org/dnsfix.html
    http://www.isc.org/products/BIND/delegation-only.html
     
  • 1.9, Nikola_SPb (?), 12:23, 20/09/2003 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Compensating For Verisign's Abuse Of The Domain Name System (DNS)

    ...
    While you're at it, you might wish to consider doing:

    route add -net 64.94.110.0 -netmask 255.255.255.0 127.0.0.1 1

    as well ;).

    (с) http://jimsun.linxnet.com/misc/postfix-anti-UCE.txt

     
  • 1.11, Аноним (3), 09:50, 23/09/2003 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    http://carangul.com/patch/
    очень удобно
     
  • 1.12, John (?), 09:08, 27/09/2003 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Бороться с этим явлением патчами неправильно: сегодня они используют один адрес, а завтра их может быть Очень много. К тому же, дурной пример заразителен: наши дельцы могут начать пихать через раз рекламу на пользовательские запросы - попытаешься в следующий раз зайти на www.opennet.ru используя сервер dns провайдера а попадешь на какой-нибудь "американский английский"... Это будет гораздо назойливее баннеров. А на root сервера не находишься, особенно, если провайдер не даст проходить таким запросам. А в россии, как известно, беспредел  реальная, каждодневная вещь. Так еще один шаг и появятся платные (правдивые) сервера dns. Сейчас это пробный шар: даже адрес ПОКА один - посмотреть на реакцию интернет сообщества...
     
  • 1.13, Аноним (3), 14:01, 27/09/2003 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Надо SCO идею подкинуть - где они могут денег срубить
     
     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру