Eu experimentei recentemente um ataque XML-RPC vs wordpress de um par de máquinas para as quais o dig -x retorna um resultado muito estranho:
;; ANSWER SECTION:
54.249.96.191.in-addr.arpa. 60 IN PTR DEDICATED.SERVER.
Eu nunca vi um TLD chamado DEDICATED antes. Eu recebo o mesmo resultado da minha máquina doméstica e dentro da amazon ...
Não há nenhum requisito real de que os registros de PTR retornem nomes de host válidos.
Infelizmente.
A abordagem típica para encontrar o proprietário ou ISP que gerencia um endereço IP (intervalo) é uma pesquisa de WHOIS .
Neste caso, a gama 191.96.249 / 24 é gerida por uma empresa chamada Dmzhost Limited com abuse AT DMZHOST.CO como contato de email.
O cara que executa esses servidores ([email protected]) é tão desonesto quanto eles vêm, e ele permite que seus servidores sejam usados para DDoS:
Tags domain-name-system dig