Abuse Melding

Je hebt een klacht over de onderstaande posting:

04-10-2019, 19:40 door Anoniem

Door marcod: Hackers en malware zullen hier inderdaad graag gebruik van gaan maken. Ter geruststelling; de echt slimme hackers hadden, voordat DoH bestond, vermoedelijk al lang een vergelijkbaar eigen proprietary systeem voor het heimelijk 'naar buiten smokkelen' van DNS-queries, buiten de officiële resolver om, waarschijnlijk... Klopt ook. Maar er is ook zat die dit gewoon niet doen. Momenteel zou ik iedereen direct adviseren om deze in ieder geval alvast op alle firewalls te blockeren. Ter nuance; je bedoelt 'iedereen' die nu ook al UDP/TCP poort 53 verkeer blokkeert naar publieke, danwel de niet-interne, resolvers? Want waarom dit doen als je UDP/53 gewoon nog open hebt staan? Hackers en malware maken daar natuurlijk ook al tijdenlang met plezier gebruik van (zoals UDP poort 53 naar 8.8.8.8). Bij goede bedrijven mag DNS verkeer niet direct het Internet op vanuit clients. Daar loopt alles via Centrale DNS servers icm met DNS blacklists. # Block DoH to Cloudflare Op voorhand al incompleet. Ook ...

Beschrijf je klacht (Optioneel):

captcha