Aerodrom u Splitu je navodno pod "napadom" medjutim utvrdio sam da nema SOA zapisa
Dao sam objasnjenje na Linkedinu koje prenosim ovdje:
Malo pojasnjenja sta tacno ne radi sa domenom za aerodrom u Splitu i zasto ne rade SVI servisi
Svaki DNS zapis ima nesto sto se zove SOA - state of authority, to je glavni zapis na korijenskom root .HR koji se trazi. Odatle ide sljedeci NS - nameserver koji su odgovorni (obicno imaju 2) za split-airport . hr
A posto prvi zapis SOA - ne pojavljuje se, tako nije moguce dobiti zapise za:
mail
domenu
ftp
ostale servise
Kako se desilo i da li je to napad?
Obicno se desava da osoba koja rukovodi DNS zapisima ima pristup, i najveci broj slucajeva je ljudska greska (pogresan unos, ostecenje baze pogresnim kopiranjem/bekupom, tako dalje).
U slucaju da napadac ima pristup tome takve stvari se mogu itekako iskoristiti za sirenje virusa, kradju podataka, serviranje laznih informacija, phishing napade i tako dalje. Pa je malo il nikako vjerovatno da je napadac "pobrisao" SOA zapis.
Na slici se nalazi upit za SOA (state of authority) - glavni upit (poslije toga ide upit ka NS/nameserver) i gdje pise da nema zapisa.
Domena nije istekla, postoji i registrovana je do 23.10.2024
Dao sam objasnjenje na Linkedinu koje prenosim ovdje:
Malo pojasnjenja sta tacno ne radi sa domenom za aerodrom u Splitu i zasto ne rade SVI servisi
Svaki DNS zapis ima nesto sto se zove SOA - state of authority, to je glavni zapis na korijenskom root .HR koji se trazi. Odatle ide sljedeci NS - nameserver koji su odgovorni (obicno imaju 2) za split-airport . hr
A posto prvi zapis SOA - ne pojavljuje se, tako nije moguce dobiti zapise za:
domenu
ftp
ostale servise
Kako se desilo i da li je to napad?
Obicno se desava da osoba koja rukovodi DNS zapisima ima pristup, i najveci broj slucajeva je ljudska greska (pogresan unos, ostecenje baze pogresnim kopiranjem/bekupom, tako dalje).
U slucaju da napadac ima pristup tome takve stvari se mogu itekako iskoristiti za sirenje virusa, kradju podataka, serviranje laznih informacija, phishing napade i tako dalje. Pa je malo il nikako vjerovatno da je napadac "pobrisao" SOA zapis.
Na slici se nalazi upit za SOA (state of authority) - glavni upit (poslije toga ide upit ka NS/nameserver) i gdje pise da nema zapisa.
Domena nije istekla, postoji i registrovana je do 23.10.2024