Комментарии 16
Речь идёт о доменах третьего уровня, ничего странного. Упомянутый Яндекс.DNS предлагает как один из вариантов подтверждения владения доменом добавить специально сгенерированный cname, многие сервисы создают субдомен на основе имени пользователя. Интересно было бы увидеть статистику по доменам второго уровня.
Раздельной статистики по доменам разного уровня, увы, нет.
Да, многие предлагают схему подтверждения через создание субдомена, но не думаю, что количество таких доменов могло серьезно повлиять на статистику. Речь ведь о сотнях миллионов уникальных доменов, обнаруженных за 3 месяца.
P.S.: Кстати, говоря про Яндекс.DNS, я подразумевал не DNS-хостинг от Яндекса, а Яндекс.DNS — публичный рекурсивный DNS-сервис.
Да, многие предлагают схему подтверждения через создание субдомена, но не думаю, что количество таких доменов могло серьезно повлиять на статистику. Речь ведь о сотнях миллионов уникальных доменов, обнаруженных за 3 месяца.
P.S.: Кстати, говоря про Яндекс.DNS, я подразумевал не DNS-хостинг от Яндекса, а Яндекс.DNS — публичный рекурсивный DNS-сервис.
Какая-то желтизна. У меня при коннекте к vpn серверу этот сервер прописывает внутренний ip адрес клиента в виде %client-name%.my-vpn.domain в DNS запись. И делает это по сто раз на дню. И что из этого?
В этом случае такая запись появилась бы в ловушке сто раз за день (и много раз больше за 3 месяца) и никак не могла бы считаться однодневкой.
Но я понял Вашу идею. Думаю, что количество редко подключающихся VPN-пользователей не настолько велико, чтобы дать существенную погрешность в измерениях. В отчете речь идет о сотнях миллионов таких имен.
Но я понял Вашу идею. Думаю, что количество редко подключающихся VPN-пользователей не настолько велико, чтобы дать существенную погрешность в измерениях. В отчете речь идет о сотнях миллионов таких имен.
Секрет статьи в *.gstatic.com.
С появлением звездочки в конфигахBIND9 DNS серверов, домены 3 и более уровней — это область не DNS, а скорее виртуальных хостов WEB сервера.
С появлением звездочки в конфигах
В нем создается около 70% таких доменов, что в 2.5 раза больше, чем во всех остальных, вместе взятых.
Большое вам человеческое спасибо :)
Мне кажется в статье немного некорректно смешано понятия хоста и субдомена. А название так вообще желтое получилось.
Интересно, как много среди всего этого занимает трафик таких странных штук, как DNS-тоннели? Вообще заметно хотя бы немного?
Скорее всего исчезающе мало, так как продукт довольно нишевый и сильно зависит от особенностей предоставления доступа к интернетам. Опять же скорости там совсем никакие. Одно время в Китае находились конторы, пытающиеся продавать такую услугу, но с ними начали активно бороться, чем дело закончилось — не знаю.
А кто-нибудь знает как этот шпионский зоопарк забанить? К сожалению hosts в винде не позволяет использовать маски :( Только свой ДНС поднимать?
Можно воспользоваться сторонними DNS-сервисами и там уже настраивать блокировки. Это если нет желания самому где то на стороне поднимать.
а что Вы пытаетесь забанить то?
Превентивно всё подряд?
любое жействие должно быть чем-то обосновано, например аналитикой журналов работы системы/ssh/web/sql/ftp/mail серверов.
На основании этого уэе можно генерировать какие-то правила, как в fail2ban, например
Превентивно всё подряд?
любое жействие должно быть чем-то обосновано, например аналитикой журналов работы системы/ssh/web/sql/ftp/mail серверов.
На основании этого уэе можно генерировать какие-то правила, как в fail2ban, например
Можно использовать вместо провайдерских DNS публичные рекурсивные DNS-сервисы с фильтрацией C&C-серверов ботнетов. Например, OpenDNS или Яндекс.DNS
Что-то подсказывает мне, что ботнет из России…
*.1-tr-18su-ka-8dow-56-oo9-13swx-r-k-ife-0nj-rnq-ihb-dd-p-1-0-z-a.info
*.1-tr-18su-ka-8dow-56-oo9-13swx-r-k-ife-0nj-rnq-ihb-dd-p-1-0-z-a.info
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Хосты-однодневки в DNS