Differences between revisions 18 and 19
Revision 18 as of 2021-02-15 01:17:10
Size: 2599
Comment:
Revision 19 as of 2022-01-25 01:57:25
Size: 2672
Comment:
Deletions are marked like this. Additions are marked like this.
Line 6: Line 6:

https://www.centr.org/news/news/who-ya-gonna-call-for-dns-issues.html

1. DNS/issue

ドメインが使えなくなる ClientHold状態などにされることも含める。レジストラによる運用には問題が多い。

https://www.centr.org/news/news/who-ya-gonna-call-for-dns-issues.html

1.1. レジストラ攻略

DNS/ドメイン盗用/perl.com : レジストラが騙されてbizcnに移管されたらしい。

  • 背景の説明はまだない。2021-01 末に公表されたが、盗まれたのは 2020-09末らしい。

watchA/notion.so クレーム処理により ClientHoldにされた。説明なし。

aichi-recall.site spam送信の疑いでServerHold にされた。whoisなどから。

  • ドメイン権利者は「サイバー攻撃」があったとtweetしたが、怪しい。

DNS/abuse/ninja.co.jp spams送信の訴えで影響の大きいサイトが取り上げられて、広告ページに向けられた。

  • レジストラとの話合いで、NSは復活したが、それ以上の説明なし。

watchA/zoho.com クレーム処理で別NSに向けられた。理由は忘れた。

  • 委譲NSのTTLが長いので、影響が大だった。

    DNS/運用/Zoho レジストラ移管につながった。

DNS/乗取/ribbon.to事件 というのもあった。

  • ribbon.to が指定していたNSに問題発生
  • Ghost Domain Namesが知られる以前だったような。

コインチェック、https://twitter.com/internet_watch/status/1340764396969099266?s=20

https://twitter.com/jingbay/status/1357009695572025344?s=20

https://www.welivesecurity.com/2021/02/01/operation-nightscout-supply-chain-attack-online-gaming-asia/

荒野行動アカウント乗っ取り https://twitter.com/oni_82/status/1341621657186668546?s=20

ラブライブ!のドメインハイジャック : ドメイン移管手順の隙を疲れた。 https://www.itmedia.co.jp/news/articles/1904/11/news024.html

1.2. lame delegation

DNS/lame_delegation を発生させていると、簡単に盗用される。

サービス終了(MS に買収された)の

  • wunderlist.com が一時乗取状態で、ikeaの広告などを表示していた。

役目を終えた(放棄された)mashupaward.jp が盗用された。

1.3. おまけ

これは盗用を防ぐための保護です。 e-ontap.com を保護したのと同様です。

  • 期限切れドメイン中を指すNSレコードは危険です。

cd ccTLDのNSが期限切れのドメインを指していた。

https://twitter.com/yosida95/status/1351019471658508290?s=20


MoinQ: DNS/issue (last edited 2022-01-25 01:57:25 by ToshinoriMaeno)