[MASOCH-L] RES: [suspeito spam]Re: RES: dom???nios que parecem terem sido criados para mandar spam

Leandro Carlos Rodrigues leandro at allchemistry.com.br
Tue May 12 08:07:41 -03 2015 

On 11/05/2015 13:56, Danton Nunes wrote:
> On Mon, 11 May 2015, Leandro Carlos Rodrigues wrote:
>
>> Pessoal. Estou trabalhando em um servidor de cache para WHOIS escrito 
>> em Java. Estou com um protótipo bem simples aqui. Gostaria de saber 
>> se tem alguém na lista que se interessa por um serviço como este. A 
>> ideia é fazer ele responder desta forma (teste real):
>>
>>   root at allchem:~# echo "allchem.allchemistry.com.br ownerid owner
>>   created" | nc -w 1 192.168.1.50 9876
>>   001.961.120/0001-18
>>   All Chemistry do Brasil Ltda.
>>   20010807
>>   root at allchem:~# echo "allchem.allchemistry.com.br owner-c admin-c
>>   tech-c billing-c" | nc -w 1 192.168.1.50 9876
>>   RUP38
>>   RUP38
>>   RUP38
>>   RUP38
>>   root at allchem:~# echo "201.6.246.214 owner-c" | nc -w 1 192.168.1.50 
>> 9876
>>   GRSVI
>>   root at allchem:~#
>>
>> Se der certo dá para deixar ele mais robusto e talvez até colocar 
>> para rodar colaborativamente entre nós em algum datacenter. Quem 
>> tiver interesse me contate em privado por favor.
>
> sugestões: responder em UDP em vez de TCP. Os campos que mais 
> interessam para combate ao tipo de spam que iniciou esta thread são 
> 'created' e 'expires'. se ambos forem iguais, ou o expires estiver no 
> passado, é fria.

Beleza Danton. O serviço aceita UDP e TCP. É só escolher na inicialização.

>
> estou pensando em como mascarar uma consulta a um (caché) whois para 
> que pareça com DNS, o que permitiria que bloqueadores de listas negras 
> fossem usados para bloquear por este critério sem maior dificuldade, 
> mas isso só é relativamente simples para endereços IP, não para domínios.
>
> você pode disponibilizar o código fonte de seu servidor de cache de 
> whois?

Com certeza. Está bem cru e sem documentação mas é um protótipo então...

    https://www.dropbox.com/s/tcc9gzieu7cqaw9/WhoisCache.zip?dl=0

Se tiver dúvida de algo, estarei à disposição em privado. Só que eu 
trabalho aqui no período da manhã, então eu posso demorar para 
responder, mas respondo.

>
> -- Danton
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l

More information about the masoch-l mailing list