[MASOCH-L] RES: [suspeito spam]Re: RES: dom???nios que parecem terem sido criados para mandar spam
Danton Nunes
danton.nunes at inexo.com.br
Mon May 11 13:56:12 BRT 2015
On Mon, 11 May 2015, Leandro Carlos Rodrigues wrote:
> Pessoal. Estou trabalhando em um servidor de cache para WHOIS escrito em
> Java. Estou com um protótipo bem simples aqui. Gostaria de saber se tem
> alguém na lista que se interessa por um serviço como este. A ideia é fazer
> ele responder desta forma (teste real):
>
> root at allchem:~# echo "allchem.allchemistry.com.br ownerid owner
> created" | nc -w 1 192.168.1.50 9876
> 001.961.120/0001-18
> All Chemistry do Brasil Ltda.
> 20010807
> root at allchem:~# echo "allchem.allchemistry.com.br owner-c admin-c
> tech-c billing-c" | nc -w 1 192.168.1.50 9876
> RUP38
> RUP38
> RUP38
> RUP38
> root at allchem:~# echo "201.6.246.214 owner-c" | nc -w 1 192.168.1.50 9876
> GRSVI
> root at allchem:~#
>
> Se der certo dá para deixar ele mais robusto e talvez até colocar para rodar
> colaborativamente entre nós em algum datacenter. Quem tiver interesse me
> contate em privado por favor.
sugestões: responder em UDP em vez de TCP. Os campos que mais interessam
para combate ao tipo de spam que iniciou esta thread são 'created' e
'expires'. se ambos forem iguais, ou o expires estiver no passado, é fria.
estou pensando em como mascarar uma consulta a um (caché) whois para que
pareça com DNS, o que permitiria que bloqueadores de listas negras fossem
usados para bloquear por este critério sem maior dificuldade, mas isso só
é relativamente simples para endereços IP, não para domínios.
você pode disponibilizar o código fonte de seu servidor de cache de whois?
-- Danton
More information about the masoch-l
mailing list