服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 奇怪的DNS主机名称响应
Intereting Posts
Win 2008r2 DNS中的vCenter静态IP注册 GPO – 软件限制策略 – 添加exception 找出密码是否过期,或在特定OU中的用户何时到期 是否可以将托pipe在Azure虚拟机上的SQL数据库备份到我们的内部DPM2012? OpenLDAP只允许从ldapi接口进行编辑? 需要build立新的FTP服务器 如何知道DLL是否被注册? tomcat映射域名 yum更新后,防止重新启动 iptables-restore:第1行失败 连接超时在Web服务器上? 如何让组播在Cisco AP1240上工作? 如果我们不跳过服务器之间的机架单元,采取什么措施来防止静电? 如何在Debian Squeeze上启用IPtables TRACE目标(6) 远程服务器上的Apache掩码到本地服务器

奇怪的DNS主机名称响应

我最近经历了一对XML-RPC攻击vs wordpress,dig -x返回了一个非常奇怪的结果: 

;; ANSWER SECTION: 54.249.96.191.in-addr.arpa. 60 IN PTR DEDICATED.SERVER.

我从来没有见过名为DEDICATED的TLD。 我从我的家用机器和亚马逊获得相同的结果…

没有实际的要求PTRlogging返回有效的主机名称。

不幸。

查找pipe理IP地址(范围)的所有者或ISP的典型方法是WHOIS查询。

在这种情况下,191.96.249 / 24范围由Dmzhost Limited公司pipe理, abuse AT DMZHOST.CO作为他们的电子邮件联系。

运行这些服务器的人([email protected])和他们一样狡猾,他允许他的服务器用于DDoS:

https://medium.com/@alek.boyd/plunging-into-a-ddos-hole-a-how-to-guide-b7565f814513#.s97ens0gl