[caiu] DNS Speedy Infectado
Ricardo Rodrigues
rcr.listas em ig.com.br
Sexta Novembro 21 22:19:14 BRST 2014
Em "teoria", você está correto. Na prática, há algumas técnicas baseadas
apenas em protocolo DNS (ou seja, sem usar DPI ou qualquer análise de
conteúdo de tráfego do usuário) que fazem o "passe de mágica" acontecer. :-)
Abs,
Ricardo
Em 21 de novembro de 2014 10:01, Rafael Cresci <rafael at cresci.com.br>
escreveu:
>
> > RR> Concordo, por isso tem que ser bem configurado para retornar NXDOMAIN
> > para as consultas feitas por aplicações que não podem ser redirecionadas.
>
> Com que truque de mágica? Na generalidade quem faz as consultas é o
> sistema operacional em si e não uma aplicação específica (a menos que esta
> esteja configurada pra bypassar o sistema operacional) e o protocolo em si
> não prevê a identificação do software que faz a query pra fazer tal
> distinção. Nenhum servidor DNS sabe se quem está fazendo a consulta para um
> A/AAAA é um browser ou não...
> _______________________________________________
> caiu mailing list
> caiu at eng.registro.br
> https://eng.registro.br/mailman/listinfo/caiu
>
>
> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>
> https://eng.registro.br/mailman/options/caiu
>
More information about the caiu
mailing list