1. cloudflare
Contents
ドメイン名の権利確認は delegation に依るという立場のようです。
lame delegation を発生させると、簡単に乗取られます。-- ToshinoriMaeno 2023-03-16 07:22:42
../cf2 二つのNSがともに返事をするが、委譲NSとは一致しないもの。
1.1. 2023-04-13
600 あまりの 委譲不良ドメインだったものlが 広告サイトに向けられているのを発見した。 /zimpad.com
一週間くらい前に変更されたようだ。これは cloudflare によるものだと考える。-- ToshinoriMaeno 2023-04-13 21:20:57
104.21.64.38
1.2. 2022-06-03
乗取の疑いがあるドメインが200個まで減っている。(ゾーンなしに変化)
- しばらく観察を続ける。
1.2.1. 2021-12-13
登録NS(二つ)がREFUSEDを返すもの 18000ドメインあまり。
日々乗取られているのか、減少している。-- ToshinoriMaeno 2021-12-13 14:06:43
乗取も考えられる設定のおかしいドメインも18000弱把握している。-- ToshinoriMaeno 2021-12-13 14:06:43
1.2.2. history
両NSがREFUSEDを返すドメインを26000件余り検出した。
cloudflare 外にもNSを持つものは437件あった。/bdasc.com /fpmacha.com
jp下にも10件あった。-- ToshinoriMaeno 2021-09-04 05:56:58
片方がREFUSEDを返すものは 1600件ほどある。(乗取られているのか、設定ミスか。)
- 外部NSをもつものもあるが、ほとんどアクセスできない。
登録NSとは別のペアを返すactiveドメインは600件ほどある。
- これらはcloudflareによる強制収容の可能性が大きい。(第三者による乗取なら巧妙すぎる。)
広告ページが表示される。http://34toto.com http://www.4x4isuzu.com