No niestety, serwery DNS mojego ISP są podatne na atak, a admini na moje maile nie zareagowali, mimo że informowałem ich o tym problemie tydzień temu.

bo jest admin i jest "admin" - niestety dla użytkowników...

DNS mojego dostawcy ten "DNS checker" pokazuje jako bezpieczny :), a internet mam z kablówki i muszę przyznać że jestem mile tym faktem zaskoczony :).

"Resolverów"? Miało być chwytliwie i profesjonalnie a wyszło pretensjonalnie. Nie kopiujmy wszystkiego bezmyślnie - szanujmy polszczyznę! "Serwer DNS" to może nie do końca po polsku, ale przynajmniej wiadomo o co chodzi.

Wchodzimy na OpenDNS:
https://www.opendns.com/start (nie trzeba zakładać konta)
Zmieniamy Uzyskaj adres serwera DNS automatycznie na ręczny -podany na stronie, jest instrukcja (po angielsku) co gdzie i jak wpisać.
Wracamy na http://www.doxpara.com/ i już serwer zmieniony nie jest podatny na atak.
U mnie działa.

no chyba 150 milionów a nie miliardów. trzeba dokładnie czytać NASK. Autorka wie co to miliard?

Rzeczywiście chodziło o 150 milionów, nie miliardów zapytań - pomyłka w pisaniu, dziękuję za uważne czytanie i korektę.

Co to jest klasa adresowa?

"resolverów" dlatego, że atak nie jest groźny dla *wszystkich* serwerów DNS, tylko takich, które są wykorzystywane przez jakichś klientów do rozwiązywania nazw domenowych (czyli są wpisane w pliku resolv.conf w linuksie lub w zakładce "ustawienia TCP/IP -> adresy serwerów DNS" w Windowsach. Jeżeli serwer DNS *tylko* serwuje strefę dla jakiejś domeny, ale sam nie służy jako resolver (no właśnie, jakbyś to lepiej nazwał?) dla żadnych klientów, to ten atak mu nie zagrozi.

Postać adresu IP. Jest ich pięć. Nazywają się A, B, C, D, E. Określane są przez pierwsze najstarsze bity. Klasa A jest dla dużych sieci - 7 bitów jest na adres sieci i 24 bity na adres komputera (bit wyróżniający to 0). Klasa B jest dla średnich sieci (10) - 14 bitów na adres sieci i 16 bitów na adres komputera. Klasa C (110) - 21 bitów na adres sieci, 8 bitów na adres komputera. Klasa D (1110) - rozsyłanie grupowe. Klasa E (11110) - chyba jeszcze nie używana.

Gwoli ścisłości (wynika to też z tego co piszesz): klasa adresowa to pojęcie archaiczne. Dziś dostajemy od operatora przestrzeń adresową np. 83.15.127.0/24 i nie mówimy, że jest to "klasa C" (najczęściej popełniany błąd), a jeśli już to przestrzeń adresowa w nadsieci klasy A, ale bez sensu takie zabawy z pojęciem klas. Po prostu przestrzeń lub pula adresowa..

Opendns uzywam juz od dawna :D

Pojęcia 'klasy adresowej' są już nieaktualne - używa się ich jedynie jako nazw skrótowych w MOWIE, bo łatwiej powiedzieć 'proponujemy 2 klasy C' niż 'damy pulę/przestrzeń adresów /23'. W tekście pisanym żadna 'klasa' nie powinna się już chyba od dekady pojawiać.

hmm ostatnio po zalogowaniu sie do neostrady jak chcialem wejsc na google to przekierowalo mnie na jakąś chińską stronę, probowalem kilka razy i za kazdym razem bylo tak samo. Na kilku innych stronach wyswietlilo mi komunikat "You do not have access to view this site" czy jakoś tak. Zmiana ip pomogla. Glupio zrobilem bo moglem sprawdzic w wiresharku gdzie te pakiety poleciały. Ciekawi mnie czy mialo to jakiś związek z tą luką.

DNS Security: New Threats, Immediate Responses, Long Term Outlook, 7 sierpnia 2008 (czwartek), godz. 18-19 CEST (środkowoeuropejski czas letni), Organizator ISACA/ISSA, Wykładowcy: Dan Kaminsky, Cricket Liu

http://www.golde(...)security

http://media(...)21-intro