VeriSign détruit l'un des fondements d'Internet

justinien

justinien

Habitué
Depuis quelques heures maintenant, VeriSign a mis en place une adresse IP joker pour les domaines .com et .net. Cela signifie en pratique qu'il n'existe plus de « nom de domaine inconnu » : tout domaine non-répertorié est résolu comme étant le serveur 64.94.110.11 de VeriSign.

Source: linuxfr.org
Vous devez être connecté pour voir les liens.

 
spirou59

spirou59

Grand Maître
je vois pas en quoi c'est genant, ces domaine n'appartiennent à personne et c'est VeriSign qui les gere libre a eux de les rediriger sur leur serveur

 
P

Polio

Expert
Ils l'ont voulu ils l'ont eu, pour le moment c'est le serveur de Verisign qui semble avoir explosé :lol: :

Code: 
C:\>nslookup www.bidon_bidon.com
Serveur :  ns1.club-internet.fr
Address:  194.117.200.10

R'ponse ne faisant pas autorit'ÿ:
Nom :    www.bidon_bidon.com
Address:  64.94.110.11

C:\>telnet 64.94.110.11 80
Connexion à 64.94.110.11...Impossible de se connecter à l'hôte sur le port 80 : Échec lors de la connexion
 
Freekill

Freekill

Habitué
[citation=6362,1][nom]Polio a écrit[/nom]Ils l'ont voulu ils l'ont eu, pour le moment c'est le serveur de Verisign qui semble avoir explosé :lol: :
[/citation]

Le daemon mail accepte toujours les connections sur le port 25…

[cpp]Microsoft Telnet> open 64.94.110.11 25
Connexion à 64.94.110.11...
220 snubby2-wceast Snubby Mail Rejector Daemon v1.3 ready
bleh
250 OK
bleh
250 OK
gniiii
550 User domain does not exist.
huhu
250 OK
bleh
221 snubby2-wceast Snubby Mail Rejector Daemon v1.3 closing transmission channel[/cpp]
 
P

Polio

Expert
Remarque pour le serveur HTTP il est fort possible qu'ils ont arrêté le daemon pour éviter une surcharge (Apache bench powaa :D ).
 
Neoryuki

Neoryuki

Grand Maître
[citation=6375,1][nom]Polio a écrit[/nom]Remarque pour le serveur HTTP il est fort possible qu'ils ont arrêté le daemon pour éviter une surcharge (Apache bench powaa :D ).
[/citation]+1 je viens de jeter un oeil et il y a l'air d'avoir du monde, en tout cas trop à cette heure ci :D

Vont vite lacher l'affaire en voyant ce que ca va leur bouffer en BP :lol:
 
B

Bourriks

Nouveau membre
ouais mais ils peuvent l'utiliser pour faire de la pub, amasser tres vite un max de thunes et investir dans du matos permettant toujours plus de faire face aux soucis de bp...

c'est très inquiétant tout ca...
 
Neoryuki

Neoryuki

Grand Maître
[citation=6384,1][nom]Bourriks a écrit[/nom]ouais mais ils peuvent l'utiliser pour faire de la pub, amasser tres vite un max de thunes et investir dans du matos permettant toujours plus de faire face aux soucis de bp...

c'est très inquiétant tout ca...
[/citation]Ca tiendra pas.........vu le nombre de requetes/jour à traiter leur BP va exploser.

Par contre si il sont prevu le coup ca va pas le faire, fini le 404 [:manoj]
 
Neoryuki

Neoryuki

Grand Maître
[g]A lire :[/g]

Vous devez être connecté pour voir les liens.


[g]A savoir :[/g]

[g]Que peut-on faire? [/g]

Tout dépend de votre infrastructure:

[g]Si vous êtes un utilisateur seul[/g], vous pouvez commencer par bloquer la réception de cookies des sites verisign.com et 2o7.net.

[g]Vous pouvez mettre le site sitefinder.verisign.com dans votre fichier HOSTS [/g](C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS) pointant sur 127.0.0.1, afin que votre navigateur n'aille pas de lui-même sur le site Verisign, mais soit plutôt redirigé vers votre machine elle même: 127.0.0.1 sitefinder.verisign.com

[g]Si vous avez un relais HTTP sortant par lequel transitent vos utilisateurs, vous pouvez bloquer l'adresse 64.94.110.11 dans les sites autorisés[/g]. Il faut consulter la documentation de votre relais. Dans le relais squid, la séquence à utiliser est de type: acl verisign dst 64.94.110.11/255.255.255.255 http_access deny verisign http_access allow

[g]Vous pouvez également bloquer l'adresse via un filtrage IP en sortie, ou router la machine vers Null0 sur Cisco IOS: ip route 64.94.110.11 255.255.255.255 Null0[/g]. À noter que cela bloquera les messages e-mails sortants, qui resteront en attente sur votre serveur de messagerie. Ce n'est donc pas forcément une solution idéale.

[g]Selon le type de votre serveur de messagerie, il peut exister des méthodes pour bloquer une adresse IP en sortie[/g]. Ce type de filtrage n'est malheureusement pas très répandu.

Des "correctifs" sont en préparation pour le serveur DNS bind, qui rejettera toute réponse contenant 64.94.110.11 comme résultat.

Vous pouvez [g]écrire poliment [/g]à Verisign en leur expliquant que leur politique et leurs "Terms of Use" (http://sitefinder.verisign.com/terms.jsp) ne vous conviennent pas, et donc que vous ne pouvez pas utiliser leur système. Il faut donc que ce dernier ne vous permette pas d'utiliser leur moteur de recherche. C'est ce qu'ont commencé à faire de nombreuses personnes.

Il faut écrire à:

VeriSign, Inc.
Attention: Legal Department
21355 Ridgetop Circle
Dulles, VA 20166
États-Unis
 
soft_c_hard

soft_c_hard

Expert
Lorsqu'on lance sitefinder.verisign.com :

Web Site Not Responding
The web site you have requested may be experiencing technical difficulties due to a busy or broken server.
 
Vous devez vous inscrire ou vous connecter pour répondre ici.
Dernières actus
Derniers messages publiés
Statistiques globales
Discussions
730 332
Messages
6 722 614
Membres
1 586 830
Dernier membre
Yessai
Partager cette page
Haut