Ответ странного DNS-имени хоста
Недавно я испытал атаку XML-RPC на wordpress с пары машин, для которых команда dig -x возвращает очень-очень странный результат:
;; ANSWER SECTION:
54.249.96.191.in-addr.arpa. 60 IN PTR DEDICATED.SERVER.
Я никогда не видел TLD с именем ПОСВЯЩЕННЫЙ раньше. Я получаю тот же результат на своем домашнем компьютере и в amazon ...
На самом деле нет требования, чтобы записи PTR возвращали действительные имена хостов.
К сожалению
Типичным подходом к поиску владельца или провайдера, который управляет IP-адресом (диапазоном), является WHOIS поиск.
В этом случае диапазон 191.96.249/24 управляется компанией под названием Dmzhost Limited с злоупотреблением AT DMZHOST.CO в качестве почтового контакта.
Парень, который управляет этими серверами (chris@dmzhost.co) так же изворотлив, как и они, и он позволяет использовать свои серверы для DDoS:
_COPY11@alek.boyd/plunging-into-a-ddos-hole-a-how-to-guide-b7565f814513#.s97ens0gl