Pour éviter la grosse attaque par DNS rebinding comme déjà dit pas tout le monde !
L'avantage c'est qu'avec les mashups, CORS et autres conneries défonçant la SOP, on arrive à des aberrations ou ce comportement de DNS pinning ou anti-rebinding ne sert à rien sur les DNS FAI ;) http://beufa.net/ping.php http://beufa.net/log.txt Merci CORS et autre dév' anti-SOP à la con ;) Vivement qu'un chercheur qui n'a rien à faire invente l'anti-anti-anti DNS Rebinding ou pinning ;) *Fabien VINCENT* ------------------------------------------------------------------- Twitter : @beufanet Mail : fab...@beufa.net Mail : fabvinc...@gmail.com ------------------------------------------------------------------- 2011/12/8 Damien Fleuriot <m...@my.gd> > > > On 12/8/11 4:59 PM, Frédéric GANDER wrote: > > > >> Alors là j'ai envie de dire, en quoi le filtrage DNS par l'ISP répond > >> à > >> cette problématique ? > >> > >> Le mec assez intelligent pour monter un VPN IPSEC est également assez > >> intelligent pour se monter un BIND/unbound non ? > >> > > > > oui je suis d'accord > > donc pourquoi il le font pas ? ;) > > > > sinon l'isp lui il veut éviter que les mecs qui font des javascript et > qui par exemple vont prober le serveur http interne de la box / ou de tout > autre serveur interne de l'abonnée pour essayer de choper des informations > personnelles/transmettre des virus etc. > > > > donc en résumer l'isp filtre pour éviter que les abonnés ont des > problèmes et les mec qui veulent faire un VPN ils installent un unbound > résursif dans le VPN > > > > > > > On est bien d'accords ^^ > > > Mais du coup, pourquoi vous renvoyez une réponse vide, plutôt que je > sais pas, un refused ? > > Ca serait quand même plus parlant :/ > > > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/ > --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
