[FUG-BR] Praga Virtual - Jabula45

Leo Getz getz.leo em gmail.com
Quarta Dezembro 20 09:18:56 BRST 2006 

irado furioso com tudo escreveu:
> Em Tue, 19 Dec 2006 09:17:30 -0200
> "Helio Silvano" <obw99 em hotmail.com> escreveu:
> 
>> jabula45.web.br.com, esta consumindo quase toda a banda de meus
>> links. Eh como se meus clientes q estão infectados tentassem enviar
>> informações para esse endereço so q o mesmo não existe.
> 
> eu fiquei curioso - felizmente ainda não temos êsse problema. Aqui está
> o resultado da minha curiosidade:
> 
> :===
> [irado em irado:~$]: host jabula45.web.br.com
> jabula45.web.br.com has address 208.67.219.40
> Host jabula45.web.br.com not found: 3(NXDOMAIN)
> Host jabula45.web.br.com not found: 3(NXDOMAIN)
> 
> [irado em irado:~$]: dig -x 208.67.219.40
> 
> ; <<>> DiG 9.3.2-P1 <<>> -x 208.67.219.40
> ;; global options:  printcmd
> ;; Got answer:
> ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 24069
> ;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 0
> 
> ;; QUESTION SECTION:
> ;40.219.67.208.in-addr.arpa.    IN      PTR
> 
> ;; ANSWER SECTION:
> 40.219.67.208.in-addr.arpa. 305 IN      PTR
> ip-208-67-219-40.n.opendns.com. 40.219.67.208.in-addr.arpa. 305 IN
> PTR     nxdomain-redirect.opendns.com.
> 
> ;; Query time: 166 msec
> ;; SERVER: 208.67.222.222#53(208.67.222.222)
> ;; WHEN: Wed Dec 20 09:04:59 2006
> ;; MSG SIZE  rcvd: 120
> 
> [irado em irado:~$]: whois 208.67.219.40
> 
> OrgName:    Freedom Networks LLC
> OrgID:      FNL-6
> Address:    50 Freemont St.
> Address:    16 Floor
> City:       San Francisco
> StateProv:  CA
> PostalCode: 94105
> Country:    US
> 
> NetRange:   208.67.216.0 - 208.67.223.255
> CIDR:       208.67.216.0/21
> NetName:    OPENDNS-NET-1
> NetHandle:  NET-208-67-216-0-1
> Parent:     NET-208-0-0-0-0
> NetType:    Direct Assignment
> NameServer: AUTH1.OPENDNS.COM
> NameServer: AUTH2.OPENDNS.COM
> NameServer: AUTH3.OPENDNS.COM
> Comment:
> RegDate:    2006-06-06
> Updated:    2006-06-06
> 
> OrgTechHandle: MFO30-ARIN
> OrgTechName:   Fogel, Michael
> OrgTechPhone:  +1-415-344-3187
> OrgTechEmail:  mike em opendns.com
> 
> # ARIN WHOIS database, last updated 2006-12-19 19:10
> # Enter ? for additional hints on searching ARIN's WHOIS database.
> 
> :===
> 
> então ficamos sabendo que o sujeitinho está usando os serviços
> (possívelmente por contrato) do opendns, tanto link quanto DNS mesmo. O
> pessoal do OpenDNS é sério e, acredito eu, atenderia uma reclamação
> direta. Experimente.
> 


Conseguiu bloquear? caso não crie uma ZONA no seu DNS br.com

Coloque o host jabula45.web.br.com e web.br.com com entrada IN A para 
127.0.0.1, seus clientes irão ler a zona br.com direto do seu DNS com 
endereço 127.0.0.1 e o trafego fica somente na maquina do infeliz 
cliente que esta com a praga...

É uma solução "porca", mas resolve a questão do trafego.

Abraços

Mais detalhes sobre a lista de discussão freebsd