Malheureusement, ce n'est pas nouveau que les DNS sont un point central qui en cas de saturation extreme bloquerait pas mal de monde sur le web. Ce qui est nouveau, c'est que l'on ait trouvé des trou du c*l pour les saturer...
Alors c'est soit on se rappelle par coeur d'adresse IP, soit on pend les spammeurs...

il faudrait peut ete y penser...
du style mettre en place un moteur de recherche ayant une adresse IP connue (1.1.1.1 par exemple) et qui donnerais lui meme les adresse ip au lieu des adresse web...
Cela existe deja peut-etre ?

J'ai pas tout compris à la news, lendemain de fête difficile, mais ce qui en ressort, c'est qu'il faudrait vraiment commencer à envisager un lynchâge en règle des spammeurs du monde.

Pas de pitié, pas de quartier !

D'où l'utilité d'avoir un cache DNS

ben oui, mais les noms DNS étant inexistants au niveau des caches, il font des requètes en récursif sur les root servers, donc les caches sont ineffectifs dans ce cas

Oui, ca serait effectivement très bien

j'avais gardé pendant un moment l'IP d'un serv de google, mais je pouvais pas aller très loin après ca ...

Tous les FAI ont des servers cache DNS. Je sais pas si a un rapport avec leur proxy, mais ça ne remplance pas les vrais servers DNS car les caches n'ont pas toutes les adresses.

Google is your friend
mais sans une adresse ip, si ton serveur DNS te lache, il ne va effectivement pas t'aider beaucoup ^^;;;

J'ai pas tout compris à la News mais j'ai plutot l'impression que la surchage des DNS est une conséquence annexe de la methode utilisée par les spammeur et pas un but directe. Il n'ot aucun interet à voir les DNS surchargés.

En même temps, en faisant àa ils prennent le risque que la majorité de leurs e-mail soient refusés car la contre vérification de l'adresse mail expéditeur va echouer... donc je vois pas bien l'interet.

Quelqu'un peut m'expliquer?

et le fichier HOST, il sert à décorer p-e ?

il fut un temps ou la plupart de mes favoris avaient leurs adresses IP dans mon fichier HOST, mais finalement ca servait pas à grand chose...

On va en revenir à télécharger un fichier de résolution une fois par semaine par ftp

C'est à croire que les spammers n'utilisent pas internet et n'ont pas de boite mail...

Et le negative caching alors ?
Quand une requete est envoyée vers un serveur DNS front-end (celui que le client utilise), celui-ci va faire une requete recursive (jusqu'au root s'il le faut), et si il trouve que finalement le "record" n'existe pas alors il met se "record" dans le cache en tant que "negative cache", c'est a dire que la prochaine requete il repondra directement que ce nom n'existe pas.
Le "record" reste dans le negative cache pendant un certain temps (negative TTL) qui est définie dans la config du serveur DNS.

Par contre ce topic est un peu bizarement rédigé.
Que le spammeurs reduisent le temps d'exposition OK, mais qu'ils surchargent les serveurs DNS exprès pour éviter les poursuites, je vois pas trop le rapport.
La surcharge DNS semble être une des conséquences de leur pratique mais pas une fin en soi.

Pour rappel, certain mail serveurs font une requete DNS pour voir si le nom de domaine dont l'expediteur pretend appartenir existe bien. S'il n'existe pas alors le mail est rejeté (ou peut-etre il re-essaye ulterieurment, mais ca c'est specifique à l'implementation du email server).
Donc les spammeurs n'ont pas vraiment d'interet à envoyer des mails semblant provenir de "moi@monsuperdomain.com" si monsuperdomain.com n'existe pas.

Peut-etre l'auteur du topic peut nous filer les sources ou + de renseignements.

a+

Si ils mettent @microsoft.com ça passe, alors tu parles d'une protection !

S'il y a des spams c'est bien qu'il y a des gens qui repondent en mm tps ...

Mes spams c ca :

"We regret to inform you that your eBay account could be suspended if you don't re-update your account information. To resolve this problems please click here and re-enter your account information."

western / ebay / paypal .. J'en recoit tous les jours 1 ou 2.

Les ips (le traceroute quoi) proviennent exclusivement de connections adsl de turquie (quelquefois de coree du sud).

Attention, c'est une arnaque. Ils cherchent à obtenir des informations comme le N° de ta CB en se faisant passer pour un site connu. Mais je pense que tu le savait, c'était juste une bonne occasion de le rappeler.

Qu'on leur coupe les couilles à ces spammeurs

et la tête, et la tête, alouette gentille alouette-eu ...

Et si ces des spameuses ?


Qu'on leur fasse bouffer celles des spameurs !

:lol:
j'y avais pas pensé




Ben oué la distribution équitable ça s'appelle

arrachage des ovaires à la pince monsaigneur