Le 2013-07-01 09:54, Stephane Bortzmeyer a écrit :
On Mon, Jul 01, 2013 at 09:36:53AM +0200,
Adrien Pestel <pestoui...@gmail.com> wrote
a message of 46 lines which said:
Les google et opendns ne sont-ils pas des resolveurs ouverts ?
Oui. Idem pour l'ODVR de l'OARC
<https://www.dns-oarc.net/oarc/services/odvr>
Si oui qu'est-ce qui les différencie techniquement des autres ?
1) Ils sont monitorés (et listenoirent rapidement les rigolos, avant
d'envoyer des hélicoptères noirs).
2) Ils sont rate-limités (et j'ai testé)
<http://www.bortzmeyer.org/rate-limiting-dns-open-resolver.html>
Bref, un conseil à ceux qui veulent faire une attaque DNS par
réflexion avec résolveurs ouverts : n'utilisez pas ces services.
il y a entre autre celui de Google je crois qui a des informations que
ne fournissent pas les autres DNS et qu'il ne faut pas s'habituer à
utiliser....
a+
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
