Προβλήματα με τους DNS Servers (Τα ίδια Παντελάκι μου.....τα ίδια Παντελή μου)

Σε ένα security survey test-άρισαν (από το ρήμα test-άρω....) περίπου 1,3 εκατ. DNS servers (ναι,ναι...καλά ακούσατε).Τα αποτελέσματα έδειξαν ότι το 84% είναι vulnerable και ότι μπορούν να χρησιμοποιηθούν (οι DNS servers) για pharming attacks με τα γνωστά αποτελέσματα. Η ίδια έρευνα ερεύνησε το 17% περίπου τών 7.5 εκατ. authoritative DNS servers και βρήκε ότι το 40% "τρέχουν" daemons που δεν είναι οι τελευταίοι (up-to-date). Το 40% αφήνουν τα zone transfers !!!! (δείτε εδώ και εδώ). Δείτε τα αναλυτικά αποτελέσματα της έρευνας και διάφορα recommendations για την ασφάλεια των DNS servers. Θυμάτε κανείς τις απίστευτα έξυπνες "επιθέσεις" του Fluffy Bunny το 2001 ??? Αν εξαιρέσουμε το DDoS που έκανε στους 13 "θεούς" του Internet (στους 13 root dns servers) , πολλές από τις "επιθέσεις" του έγιναν με dns-cache-poisoning (πχ το hack στην securityfocus και πολλές άλλες). Για να θυμούνται οι παλιοί και να μαθένουν οι νέοι follow the dots :-) . . . .