Possível sequestro de DNS no ISP

1

Eu estava prestes a entrar no painel de controle do nosso provedor de hospedagem e ele foi para outra página que não era o servidor do meu hoster (confirmei com eles que o IP não é deles)

mixdev@ThinkpadT430:~$ ping manage.softlayer.com
PING manage.softlayer.com (168.144.134.129) 56(84) bytes of data.
64 bytes from vps-1131725-16286.manage.myhosting.com (168.144.134.129): icmp_req=1 ttl=47 time=286 ms
64 bytes from vps-1131725-16286.manage.myhosting.com (168.144.134.129): icmp_req=2 ttl=47 time=285 ms
64 bytes from vps-1131725-16286.manage.myhosting.com (168.144.134.129): icmp_req=3 ttl=47 time=287 ms
64 bytes from vps-1131725-16286.manage.myhosting.com (168.144.134.129): icmp_req=4 ttl=47 time=294 ms
64 bytes from vps-1131725-16286.manage.myhosting.com (168.144.134.129): icmp_req=5 ttl=47 time=284 ms
64 bytes from vps-1131725-16286.manage.myhosting.com (168.144.134.129): icmp_req=6 ttl=47 time=285 ms
64 bytes from vps-1131725-16286.manage.myhosting.com (168.144.134.129): icmp_req=7 ttl=47 time=310 ms
64 bytes from vps-1131725-16286.manage.myhosting.com (168.144.134.129): icmp_req=8 ttl=47 time=285 ms
^C64 bytes from vps-1131725-16286.manage.myhosting.com (168.144.134.129): icmp_req=9 ttl=47 time=285 ms

--- manage.softlayer.com ping statistics ---
9 packets transmitted, 9 received, 0% packet loss, time 8005ms
rtt min/avg/max/mdev = 284.838/289.510/310.756/8.034 ms

Isso acontece somente com um ISP (Airtel) em todas as minhas máquinas (diferentes sistemas operacionais). Todos os outros ISPs mostram a página correta. Não há problema se eu reconfigurar para usar o DNS do Google também. Executar o Ubuntu 12 LTS e o arquivo hosts está limpo.

Minha preocupação é que isso seja algum ataque ao domínio manage.softlayer.com no nível de DNS do ISP e alguém conseguiu alterá-lo para outro servidor deles. Assim, eles podem simplesmente colocar uma página de login exatamente como o softlayer e capturar todas as minhas senhas (e todos os outros usuários que usam o servidor DNS afetado). Isso é possível em tudo? Quão arriscado alguém deve considerar essa situação?

[Então, entrei em contato com o provedor de hospedagem sobre o problema e eles alegam que, como o problema não está nos servidores, eles não devem agir.]

    
por mixdev 16.10.2013 / 23:31

1 resposta

2

Para segurança ideal, você deve usar apenas (a) servidores DNS nos quais pode confiar e (b) um ISP em que possa confiar.

Você informou o ISP que eles podem ser vítimas de um ataque de envenenamento de cache de DNS ou outro ataque em seu servidor de nomes de resolução. Se eles não acham que é problema deles, então você não tem outro recurso a não ser encontrar alguém que não seja tão ingênuo.

[Note que isto não é um problema com o softlayer; eles não têm controle sobre os servidores DNS do seu provedor]

    
por 16.10.2013 / 23:57