そういえばバリュードメインさんが一部の顧客のネームサーバを中国のIPアドレスに向けてからそろそろ1ヶ月ですね
燃えなかったので二度寝するね
@zundan なにそれこわい
@juners Pawooさんの迷惑行為への対応が遅れちゃってDNSプロバイダさんがネームサーバを迷惑行為対応用のものに変更しちゃった:
http://www.russel.co.jp/releases_20220919.html
ときに、一時的にそのネームサーバのIPアドレスが中国のものに解決される状態になっていました
https://twitter.com/428rinsuki/status/1571273844719222786
https://twitter.com/kazenoasagi/status/1571702711837687809
該当のIPアドレスでは実際にネームサーバが走っていたようすで、金盾に遮断されている可能性の高いドメインを問い合わせると、金盾に遮断されている可能性の高い別のドメインから適当なIPアドレスを返すという謎の挙動が観察されていますw
このIPアドレスの持ち主に悪意がある場合には、自分が管理しているウェブサーバのIPアドレスを返すことでLet's EncryptのSSL証明書を生成して、迷惑行為対応にされたドメインへのログインセッションを窃取することができます。たぶんこれは実際には起きていませんが。
www.russel.co.jp株式会社ラッセル株式会社ラッセルの公式ホームページです。弊社サービス、並びに取り扱い製品情報をお届けします!