Legal: ISP Compromised DNS [closed]

1

Sfondo:

Un ISP wireless rurale configura tutti i dispositivi dei clienti in modo che puntino ai propri server dei nomi. Negli ultimi 2 mesi circa il loro server dei nomi primario ha fornito a intermittenza risposte malevoli per domini comuni (che ho testato) - come google.

All'ispezione, sembra che eseguano Windows 2K per i servizi DNS. Anche il server sembra aperto per rispondere a query esterne. Ho avvisato i loro amministratori di sistema inizialmente 2 mesi fa quando ho rilevato questo comportamento.

Domande:

Poiché questo problema è persistito di nascosto negli ultimi 2 mesi e non è stato preso alcun riconoscimento pubblico o azioni correttive, a che punto un ISP diventa responsabile?

Non c'è alcun tipo di aspettative per gli ISP in questo tipo di situazioni?

Ai miei occhi che eseguono software antico e che consente un problema potenzialmente devastante per i servizi DNS dell'utente, è nel migliore dei modi Bad Manners ...

Infine, come dovrei andare avanti da qui? Espongo le mie scoperte ai loro clienti? Devo redigere un rapporto ufficiale delle mie scoperte e consegnarle di persona? Non fare nulla perché questo è un luogo comune? O ..?

    
posta N.Balauro 17.08.2015 - 20:21
fonte

1 risposta

0

Configura il tuo resolver ricorsivo DNS con DNSSEC e imposta un criterio firewall in uscita che blocca le richieste DNS su qualsiasi altra cosa. Gli ISP tendono ad abusare del DNS, non si desidera utilizzare i loro server, anche se sono configurati correttamente.

    
risposta data 17.08.2015 - 22:33
fonte

Leggi altre domande sui tag