Опит за DNS rebind атака

Публикувано на

Като един компютърен нърд от време на време си гледам логовете на рутера. Това, което ми направи впечатление днес, и което не бях виждал преди, са следните редове:

Sat Jan 14 14:20:49 2017 daemon.warn dnsmasq[12116]: possible DNS-rebind attack detected: 6.57.63.45.zz.countries.nerd.dk
Sat Jan 14 14:20:51 2017 daemon.warn dnsmasq[12116]: possible DNS-rebind attack detected: 206.146.217.87.zz.countries.nerd.dk
Sat Jan 14 14:20:53 2017 daemon.warn dnsmasq[12116]: possible DNS-rebind attack detected: 14.96.161.89.zz.countries.nerd.dk
Sat Jan 14 14:26:05 2017 daemon.warn dnsmasq[12116]: possible DNS-rebind attack detected: 206.146.217.87.zz.countries.nerd.dk
Sat Jan 14 14:26:07 2017 daemon.warn dnsmasq[12116]: possible DNS-rebind attack detected: 6.57.63.45.zz.countries.nerd.dk
Sat Jan 14 14:32:43 2017 daemon.warn dnsmasq[12116]: possible DNS-rebind attack detected: 126.207.89.89.zz.countries.nerd.dk
Sat Jan 14 14:42:11 2017 daemon.warn dnsmasq[12116]: possible DNS-rebind attack detected: 14.96.161.89.zz.countries.nerd.dk
Sat Jan 14 14:44:19 2017 daemon.warn dnsmasq[12116]: possible DNS-rebind attack detected: 19.90.246.46.zz.countries.nerd.dk
Sat Jan 14 14:55:46 2017 daemon.warn dnsmasq[12116]: possible DNS-rebind attack detected: 217.191.8.31.zz.countries.nerd.dk

 

 До сега не бях виждал опит за DNS-rebind атака. Веднага се захванах да гледам от къде идват заявките. Още първото IP 6.57.63.45 ми направи силно впечатление:
 

IP:6.57.63.45
Decimal:104415021
Hostname:6.57.63.45
ISP:US Department of Defense Network
Organization:US Department of Defense Network

Департаментът на отбраната на САЩ е министерство във федералното правителство на САЩ, което осъществява общото политическо ръководство на въоръжените сили на страната в мирно време и по време на война. Wikipedia

Следващите IP-та са от САЩ, Индия, Япония и Германия.

Не може да се каже със сигурност дали това е сигурна атака, защото в лога пише "possible" и ако наистина е от службите в САЩ, едва ли ще си използват тяхната мрежа, но някак си лошото чувство остава.

blog comments powered by Disqus