forum.opennet.ru - "OpenNews: Наглость 'Verisign' не знает предела" (13)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"OpenNews: Наглость 'Verisign' не знает предела"

Форумы Разговоры, обсуждение новостей (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"OpenNews: Наглость 'Verisign' не знает предела"
Сообщение от opennews on 19-Сен-03, 12:46
Теперь все несуществующие .COM и .NET домены позиционируются на IP адрес 64.94.110.11, т.е. набрав в браузере abrakadabra1321237.com откроется страница со скрытой рекламой Verisign (работает не на всех root DNS серверах). Не искушенные пользователи IE теперь при ошибке набора доменного имени вместо рекламы Microsoft будут видеть рекламу Verisign :-) В сети проходит акция блокирования доступа к 64.94.110.11. URL: http://jeremy.zawodny.com/blog/archives/000970.html Новость: https://www.opennet.ru/opennews/art.shtml?num=2879
Cообщить модератору \| Наверх \| ^

Оглавление

Наглость , Iv, 12:46 , 19-Сен-03, (1)
Наглость , Wadik, 12:58 , 19-Сен-03, (2)

Наглость , Maxim Chirkov, 14:24 , 19-Сен-03, (4)

Наглость , 2vl, 15:02 , 19-Сен-03, (5)

Наглость , Maxim Chirkov, 16:24 , 19-Сен-03, (6)

Наглость , 2vl, 18:12 , 19-Сен-03, (8)

Худшее осталось незамеченным, Maxim Chirkov, 16:46 , 22-Сен-03, (10)

Наглость , Аноним, 14:01 , 19-Сен-03, (3)
Наглость , yard, 17:08 , 19-Сен-03, (7)
По теме..., Nikola_SPb, 12:23 , 20-Сен-03, (9)
Наглость , Аноним, 09:50 , 23-Сен-03, (11)
Наглость , John, 09:08 , 27-Сен-03, (12)
Наглость , Аноним, 14:01 , 27-Сен-03, (13)

Сообщения по теме [Сортировка по времени, UBB]

1. "Наглость "

Сообщение от Iv on 19-Сен-03, 12:46

За ошибки нужно платить ;)

Cообщить модератору | Наверх | ^

2. "Наглость "

Сообщение от Wadik on 19-Сен-03, 12:58

я не вижу ничего плохого какая разница видешь ли ты надоевший маздайное изображение или нечто новое вот если бы все это пересылалось на www.opennet.ru или на www.linux.org.ru я бы даже от счастья на ушах стоял!

Cообщить модератору | Наверх | ^

4. "Наглость "

Сообщение от Maxim Chirkov on 19-Сен-03, 14:24

> я не вижу ничего плохого какая разница видешь ли ты надоевший маздайное
>изображение или нечто новое вот если бы все это пересылалось на
Дело в огромнейшем злоупотреблении полномочиями со стороны Verisign. Свободные домены не является их собственностью и распоряжаться ими нужно строго по регламенту.
Из-за подобного возникает множество технических проблем, например, следующие две проблемы реально нанесли мне ужерб: Исчезновение смысла в методе блокирования спамеров через проверку реальности домена путем DNS резолвинга, сбой в системах проверки занятости домена, где сперва просто смотрели в DNS, а уже потом лезли в whois.

Cообщить модератору | Наверх | ^

5. "Наглость "

Сообщение от 2vl on 19-Сен-03, 15:02

я полностью согласен с Максимом, как с технической так и моральной точки зрения.Интерес предстовляет вот что: Насколько же должны быть сильны серваки, чтоб их просто не грохнуло от такого потока запросов ?
А DDOS атака ? к чему это потом приведет ? опять же канал тоже явно не резиновый ... Непонятно :(

Cообщить модератору | Наверх | ^

6. "Наглость "

Сообщение от Maxim Chirkov on 19-Сен-03, 16:24

> Насколько же должны быть сильны серваки, чтоб
> их просто не грохнуло от такого потока запросов ?
Запросов не прибавилось: раньше возворащалось NXDOMAIN (Host not found), а теперь возвращается IP. Число запросов на их web-сервер тоже в пределах разумных норм, запас у серваков еще есть :-)

Cообщить модератору | Наверх | ^

8. "Наглость "

Сообщение от 2vl on 19-Сен-03, 18:12

:) жаль :) ,а вторая часть вопроса? Как теперь резолвится ? Теперь придется патчить все на соответствие с IP вместо "Host not found"

Cообщить модератору | Наверх | ^

10. "Худшее осталось незамеченным"

Сообщение от Maxim Chirkov on 22-Сен-03, 16:46

Самая большая гадость оказалась в том, что DNS сервера теперь кэшируют все запросы на несуществующие COM/NET домены.
Для того чтобы в каталоге отлавливать битые ссылки на несуществующие/просроченные домены придется переписывать логику работы робота-проверяльщика :-(

Cообщить модератору | Наверх | ^

3. "Наглость "

Сообщение от Аноним on 19-Сен-03, 14:01

Тогда уж лучше на www.porno.com ))), тогда бы не только ты стоял )

Cообщить модератору | Наверх | ^

7. "Наглость "

Сообщение от yard on 19-Сен-03, 17:08

Так это. Может лекарство? ;)
http://sam.zoy.org/writings/internet/verisign/
http://www.imperialviolet.org/dnsfix.html
http://www.isc.org/products/BIND/delegation-only.html

Cообщить модератору | Наверх | ^

9. "По теме..."

Сообщение от Nikola_SPb on 20-Сен-03, 12:23

Compensating For Verisign's Abuse Of The Domain Name System (DNS)
...
While you're at it, you might wish to consider doing:
route add -net 64.94.110.0 -netmask 255.255.255.0 127.0.0.1 1
as well ;).
(с) http://jimsun.linxnet.com/misc/postfix-anti-UCE.txt

Cообщить модератору | Наверх | ^

11. "Наглость "

Сообщение от Аноним on 23-Сен-03, 09:50

http://carangul.com/patch/
очень удобно

Cообщить модератору | Наверх | ^

12. "Наглость "

Сообщение от John on 27-Сен-03, 09:08

Бороться с этим явлением патчами неправильно: сегодня они используют один адрес, а завтра их может быть Очень много. К тому же, дурной пример заразителен: наши дельцы могут начать пихать через раз рекламу на пользовательские запросы - попытаешься в следующий раз зайти на www.opennet.ru используя сервер dns провайдера а попадешь на какой-нибудь "американский английский"... Это будет гораздо назойливее баннеров. А на root сервера не находишься, особенно, если провайдер не даст проходить таким запросам. А в россии, как известно, беспредел реальная, каждодневная вещь. Так еще один шаг и появятся платные (правдивые) сервера dns. Сейчас это пробный шар: даже адрес ПОКА один - посмотреть на реакцию интернет сообщества...

Cообщить модератору | Наверх | ^

13. "Наглость "

Сообщение от Аноним on 27-Сен-03, 14:01

Надо SCO идею подкинуть - где они могут денег срубить

Cообщить модератору | Наверх | ^

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Наглость "
Сообщение от Iv on 19-Сен-03, 12:46
За ошибки нужно платить ;)
Cообщить модератору \| Наверх \| ^

2. "Наглость "
Сообщение от Wadik on 19-Сен-03, 12:58
я не вижу ничего плохого какая разница видешь ли ты надоевший маздайное изображение или нечто новое вот если бы все это пересылалось на www.opennet.ru или на www.linux.org.ru я бы даже от счастья на ушах стоял!
Cообщить модератору \| Наверх \| ^


	4. "Наглость "
	Сообщение от Maxim Chirkov on 19-Сен-03, 14:24
	> я не вижу ничего плохого какая разница видешь ли ты надоевший маздайное >изображение или нечто новое вот если бы все это пересылалось на Дело в огромнейшем злоупотреблении полномочиями со стороны Verisign. Свободные домены не является их собственностью и распоряжаться ими нужно строго по регламенту. Из-за подобного возникает множество технических проблем, например, следующие две проблемы реально нанесли мне ужерб: Исчезновение смысла в методе блокирования спамеров через проверку реальности домена путем DNS резолвинга, сбой в системах проверки занятости домена, где сперва просто смотрели в DNS, а уже потом лезли в whois.
	Cообщить модератору \| Наверх \| ^


	5. "Наглость "
	Сообщение от 2vl on 19-Сен-03, 15:02
	я полностью согласен с Максимом, как с технической так и моральной точки зрения.Интерес предстовляет вот что: Насколько же должны быть сильны серваки, чтоб их просто не грохнуло от такого потока запросов ? А DDOS атака ? к чему это потом приведет ? опять же канал тоже явно не резиновый ... Непонятно :(
	Cообщить модератору \| Наверх \| ^


	6. "Наглость "
	Сообщение от Maxim Chirkov on 19-Сен-03, 16:24
	> Насколько же должны быть сильны серваки, чтоб > их просто не грохнуло от такого потока запросов ? Запросов не прибавилось: раньше возворащалось NXDOMAIN (Host not found), а теперь возвращается IP. Число запросов на их web-сервер тоже в пределах разумных норм, запас у серваков еще есть :-)
	Cообщить модератору \| Наверх \| ^


	8. "Наглость "
	Сообщение от 2vl on 19-Сен-03, 18:12
	:) жаль :) ,а вторая часть вопроса? Как теперь резолвится ? Теперь придется патчить все на соответствие с IP вместо "Host not found"
	Cообщить модератору \| Наверх \| ^


	10. "Худшее осталось незамеченным"
	Сообщение от Maxim Chirkov on 22-Сен-03, 16:46
	Самая большая гадость оказалась в том, что DNS сервера теперь кэшируют все запросы на несуществующие COM/NET домены. Для того чтобы в каталоге отлавливать битые ссылки на несуществующие/просроченные домены придется переписывать логику работы робота-проверяльщика :-(
	Cообщить модератору \| Наверх \| ^

3. "Наглость "
Сообщение от Аноним on 19-Сен-03, 14:01
Тогда уж лучше на www.porno.com ))), тогда бы не только ты стоял )
Cообщить модератору \| Наверх \| ^

7. "Наглость "
Сообщение от yard on 19-Сен-03, 17:08
Так это. Может лекарство? ;) http://sam.zoy.org/writings/internet/verisign/ http://www.imperialviolet.org/dnsfix.html http://www.isc.org/products/BIND/delegation-only.html
Cообщить модератору \| Наверх \| ^

9. "По теме..."
Сообщение от Nikola_SPb on 20-Сен-03, 12:23
Compensating For Verisign's Abuse Of The Domain Name System (DNS) ... While you're at it, you might wish to consider doing: route add -net 64.94.110.0 -netmask 255.255.255.0 127.0.0.1 1 as well ;). (с) http://jimsun.linxnet.com/misc/postfix-anti-UCE.txt
Cообщить модератору \| Наверх \| ^

11. "Наглость "
Сообщение от Аноним on 23-Сен-03, 09:50
http://carangul.com/patch/ очень удобно
Cообщить модератору \| Наверх \| ^

12. "Наглость "
Сообщение от John on 27-Сен-03, 09:08
Бороться с этим явлением патчами неправильно: сегодня они используют один адрес, а завтра их может быть Очень много. К тому же, дурной пример заразителен: наши дельцы могут начать пихать через раз рекламу на пользовательские запросы - попытаешься в следующий раз зайти на www.opennet.ru используя сервер dns провайдера а попадешь на какой-нибудь "американский английский"... Это будет гораздо назойливее баннеров. А на root сервера не находишься, особенно, если провайдер не даст проходить таким запросам. А в россии, как известно, беспредел реальная, каждодневная вещь. Так еще один шаг и появятся платные (правдивые) сервера dns. Сейчас это пробный шар: даже адрес ПОКА один - посмотреть на реакцию интернет сообщества...
Cообщить модератору \| Наверх \| ^

13. "Наглость "
Сообщение от Аноним on 27-Сен-03, 14:01
Надо SCO идею подкинуть - где они могут денег срубить
Cообщить модератору \| Наверх \| ^