[caiu] DNS Speedy Infectado

Ricardo Rodrigues rcr.listas em ig.com.br
Sexta Novembro 21 22:19:14 BRST 2014


Em "teoria", você está correto. Na prática, há algumas técnicas baseadas
apenas em protocolo DNS (ou seja, sem usar DPI ou qualquer análise de
conteúdo de tráfego do usuário) que fazem o "passe de mágica" acontecer. :-)

Abs,
Ricardo

Em 21 de novembro de 2014 10:01, Rafael Cresci <rafael at cresci.com.br>
escreveu:

>
> > RR> Concordo, por isso tem que ser bem configurado para retornar NXDOMAIN
> > para as consultas feitas por aplicações que não podem ser redirecionadas.
>
> Com que truque de mágica? Na generalidade quem faz as consultas é o
> sistema operacional em si e não uma aplicação específica (a menos que esta
> esteja configurada pra bypassar o sistema operacional) e o protocolo em si
> não prevê a identificação do software que faz a query pra fazer tal
> distinção. Nenhum servidor DNS sabe se quem está fazendo a consulta para um
> A/AAAA é um browser ou não...
> _______________________________________________
> caiu mailing list
> caiu at eng.registro.br
> https://eng.registro.br/mailman/listinfo/caiu
>
>
> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>
> https://eng.registro.br/mailman/options/caiu
>


More information about the caiu mailing list