Уязвимость freedns.afraid.org
Может не совсем по теме, просто хотел бы всех предупредить, появилась какая-то 0-day уязвимость freedns.afraid.org, которая умеет отравлять кеш днс сервера.
После проверки оказалось, где-то две недели назад спамеры начали раскручивать субдомен, второй уровень которого обслуживается у freedns. Проверили - ну нет такого субдомена в конфигурации, а dns сервер при этом выдаёт на него IP и направляет на какой-то сайт со спамерским контентом. Также по IP адресу была настроена почта.
И только вчера получил звонок и собсно всё и обнаружилось.
Если чё, IP был 31.170.161.88
После проверки оказалось, где-то две недели назад спамеры начали раскручивать субдомен, второй уровень которого обслуживается у freedns. Проверили - ну нет такого субдомена в конфигурации, а dns сервер при этом выдаёт на него IP и направляет на какой-то сайт со спамерским контентом. Также по IP адресу была настроена почта.
И только вчера получил звонок и собсно всё и обнаружилось.
Если чё, IP был 31.170.161.88