Monthly Archives: May 2014

樱花VPS官方告知DNS递归查询漏洞,需要客户紧急处理

近期收到SAKURA官方发来邮件,需要客户加急处理。

=====================================

2014年9.25日更新,日本樱花VPS官方给的处理办法链接(英文版):

http://abusereports.gameservers.com/#dns

====================================

https://www.jpcert.or.jp/at/2013/at130022.html

DNS递归查询漏洞,可引发DDOS攻击,关闭53端口即可。

5.25日必须处理完毕,处理完后告诉我结果,然后我回复日本官方,否则5.26日日本方面会关机。

以下是检测您的机器是否存在DNS开放解析风险:

linux用户:

执行命令:

wget -qO – http://www.openresolver.jp/cli/check.html

返回显示,如果都是not open状态,那就是OK的。

Configured DNS server: [NOT open] 49.212.2xx.1xx(www293xxue.sakura.ne.jp)
Source IP address: [NOT open] 49.212.2xx.1xx(www293xxue.sakura.ne.jp)

重点是windows用户,出问题的特别多,遭遇Ddos攻击的也特别多:

登录你的windows主机,验证是否存在DNS风险,建议用网址2查询,好像是实时的。

Continue reading 樱花VPS官方告知DNS递归查询漏洞,需要客户紧急处理