1. DNS/abuse/matrix
https://www.first.org/global/sigs/dns/
DNS-Abuse-Techniques-Matrix_v1.1.pdf https://www.first.org/global/sigs/dns/DNS-Abuse-Techniques-Matrix_v1.1.pdf
/日本語訳 https://www.first.org/global/sigs/dns/DNS-Abuse-Techniques-Matrix_v1.1-ja.pdf
手法の前に/攻撃対象を記述する必要がある。(DNS関連にはいろんな側面がある。)
stake holder に注目すべきか。-- ToshinoriMaeno 2023-07-06 19:50:18
1.1. 手法
1.2. Domain name compromise
2. ドメイン名の侵害
The wrongfully taking control of a domain name from the rightful name holder. Compromised domains can be used for different kinds of malicious activity like sending spam or phishing, for distributing malware or as botnet command and control -
https://www.icann.org/groups/ssac/documents/sac-007
1.3. lame delegation
日本語訳は誤訳レベル; 原文もおかしいから、誤訳とは言えないか。-- ToshinoriMaeno 2023-06-28 14:10:51
3. lame delegation(レイムデレゲーション)– ネームサーバーのドメインの有効期限が切れると lame delegation が発生する。
- 攻撃者は期限が切れたネームサーバーのドメインを再登録することにより、そのドメインの管理権限を得られる。
3. Lame delegations – Lame delegations occur as a result of expired nameserver domains allowing attackers to take control of the domain resolution by re-registering this expired nameserver domain -
ひとつの例に過ぎないことを知っておくこと。-- ToshinoriMaeno 2023-06-30 03:22:59
https://blog.apnic.net/2021/03/16/the-prevalence-persistence-perils-of-lame-nameserv