ডিএনএস একটি দেশে ভুল আইপি ঠিকানা সমাধান করে

আমার এক বন্ধুর ক্লোরলিন ভিত্তিক একটি ইলার্নিং ওয়েবসাইট রয়েছে। দু'দিন আগে, কেবল সুইজারল্যান্ডের ব্যবহারকারীরা ওয়েবসাইট ডোমেন অ্যাক্সেস করার সময় অন্য আইপি ঠিকানায় "এলোমেলোভাবে" পুনর্নির্দেশ করা শুরু করেছিলেন।

যদি আমি শিক্ষার্থীদের পিসিতে ডিএনএস সার্ভারকে 8.8.8.8 বা 9.9.9.9 এ বাধ্য করি তবে ডোমেনটি সঠিকভাবে সমাধান করা হয়েছে। তবে আমি যদি স্থানীয় সুইস ডিএনএস সার্ভারের সাথে থাকি তবে এটি কোনও খারাপ (কালো তালিকাভুক্ত) আইপি ঠিকানার সমাধান করে।

আশ্চর্যের অংশটি হ'ল: এটি কেবল এই একজন গ্রাহক এবং তার নিজের কম্পিউটারই নয়। সুইজারল্যান্ডে অবস্থিত প্রতিটি ছাত্র পাশাপাশি প্রভাবিত হয়। তবে ফরাসিরা নয়।

দ্বিতীয় অদ্ভুত অংশটি হ'ল: কিছু পৃষ্ঠা সঠিক কন্টেন্ট সহ এই ভুয়া আইপি ঠিকানা থেকে প্রতিক্রিয়া জানায়। ইলিয়ারিংয়ের মতো অন্য সার্ভারে নকল হয়েছিল বা কোথাও ক্যাশে হয়েছে।

সার্ভারটি একটি পুরানো উবুন্টু 10.04.4 এলটিএস এবং এটি সম্ভবত সঠিকভাবে সুরক্ষিত / কনফিগার করা হয়নি। এই সার্ভারটিতে আমার সম্পূর্ণ অ্যাক্সেস রয়েছে, তবে আমি এটি পরিচালনা করতে পারি নি, তাই আমি কী সন্ধান করব বা কী করব তা নিশ্চিত নই।

আমি এখন পর্যন্ত যা দেখেছি / চেষ্টা করেছি তা এখানে:

• সমস্ত অ্যাপাচি 2 ভোস্ট কনফার্ম চেক করা হয়েছে।
• চেক করা iptables (খালি) এবং /etc/hostsএবং /etc/resolv.conf(নিরাপদ)
• সুইসকমকে (মূল সুইস টেলিকম) জিজ্ঞাসা করা হয়েছে যে তারা ডোমেন বা কোনও কিছুকে কালো তালিকাভুক্ত করেছে: নাপ চেক করা ক্লোরলিন কোড বেস: এটি নিরাপদ দেখাচ্ছে তবে এটি বিশাল। আমি সমস্ত ফাইল চেক করতে পারি না।

এখানে শিক্ষার্থী উইন্ডোজ কম্পিউটারগুলির মধ্যে একটিতে এনএসলআপ রয়েছে:

C:\WINDOWS\system32>nslookup
Serveur par défaut :   UnKnown
Address:  fe80::8e59:c3ff:fecf:8d9b

> elearning.redacted-domain.ch
Serveur :   UnKnown
Address:  fe80::8e59:c3ff:fecf:8d9b

Réponse ne faisant pas autorité :
Nom :    elearning.redacted-domain.ch
Address:  195.186.210.161

এবং অবশ্যই, 195.186.210.161 সার্ভারের সঠিক আইপি ঠিকানা নয়।

আমি কোনও সিস্টেম প্রশাসক নই। আমি কেবল একটি বন্ধুকে সহায়তা করছি, সুতরাং পরবর্তী কী দেখার দরকার তা সম্পর্কে আমি নিশ্চিত নই।

ম্যাডহ্যাটার যেমন লিখেছেন, এটি শেষ ব্যবহারকারীদের আইএসপি (সুইসকম) ফিল্টারিং প্রক্সিটির মাধ্যমে আপনার সাইটটিকে পুনরায় রাউটিং করছে। এটি সম্ভবত সম্ভবত যে সমস্ত ব্যবহারকারীরা তাদের ইন্টারনেট গার্ড পরিষেবাদিতে সাবস্ক্রাইব করেছেন কেবলমাত্র আপনার সাইটটিই নয়, সেখানেই প্রক্সিড করা হয়েছে।

তারা বলে যে ফিল্টারটি ম্যালওয়্যার, ফিশিং এবং ভাইরাসগুলির বিরুদ্ধে রয়েছে, সুতরাং এটি "শ্রেণিবদ্ধকরণ" নয়, তবে এটির অন্যতম সুরক্ষা।

আপনার প্রথম পদক্ষেপটি এইভাবে হওয়া উচিত যে সাইটটি সংক্রামিত হয়নি। পিএইচপি সাইটগুলি বেশ দুর্বল হয়ে থাকে (যদি কেউ দৃশ্যমান শ্রেণিবিন্যাসের কোথাও একটি। Php ফাইল আপলোড করার কোনও উপায় খুঁজে পায়, তবে তারা যা খুশি তাই করার জন্য এটি দূরবর্তীভাবে কার্যকর করা যেতে পারে)। ক্ষতি করার অন্যান্য অনেকগুলি উপায়ও রয়েছে (এসকিউএল ইঞ্জেকশন, সঞ্চিত এক্সএসএস ...)।

আপনার হোম পৃষ্ঠাটি অবরুদ্ধ নয়, বা কমপক্ষে সর্বদা নয়, তাই হয়:

• কেবলমাত্র কয়েকটি পৃষ্ঠায় সংক্রামিত হয়েছে
• সংক্রমণটি কেবলমাত্র ব্যবহারকারী অনুরোধগুলিতে সময়ের একটি অংশকে দেখায় (রাডারের নিচে উড়ানোর জন্য একটি সাধারণ কৌশল)
• বা কিছু পৃষ্ঠায় অন্য কিছু রয়েছে যা একটি মিথ্যা ইতিবাচক ট্রিগার করে

প্রক্সিটির আইপি ঠিকানায় ওয়েবসাইটের ঠিকানাটি নির্দেশ করে আপনি নিজে ফলাফল দেখতে পারেন। আপনি নিজের /etc/hostsফাইল সম্পাদনা করে (প্ল্যাটফর্মের ভিত্তিতে বিশদগুলি পৃথক করে) এবং একটি লাইন যুক্ত করে এটি করতে পারেন:

195.186.210.161        elearning.affis.ch

তারপরে আপনি সেই ব্যবহারকারীদের মধ্যে একটি হিসাবে সাইটটি পরিদর্শন করতে পারেন এবং কোন পৃষ্ঠাগুলি অবরুদ্ধ রয়েছে বা না তা দেখুন।

কোন পৃষ্ঠাগুলি অবরুদ্ধ রয়েছে বা না সে সম্পর্কে আপনার একবার যদি আরও ভাল অনুভূতি হয় তবে আসল সমস্যাটি চিহ্নিত করা আরও সহজ। তারপরে এটি ঠিক করুন, না হয় এটি হঠাৎ করেই চলে যাবে, বা আপনাকে কোনও মিথ্যা ইতিবাচক প্রতিবেদন করতে হবে ("ব্লকড" পৃষ্ঠার নীচে এর জন্য একটি লিঙ্ক আছে)।

নোট করুন যে সংক্রমণের জন্য পরীক্ষা করার আগে একটি মিথ্যা ইতিবাচক প্রতিবেদন করার চেষ্টা করা সম্ভবত প্রতিক্রিয়াশীল হতে পারে। প্রথমে সমস্যাটি খুঁজে পেতে এবং সমাধান করার জন্য খুব চেষ্টা করুন।

সম্পাদন করা

নোট করুন যে আপনি চালাচ্ছেন ক্যালরোলিনের সংস্করণে (1.11.9) একাধিক XSS দুর্বলতা রয়েছে 2014 থেকে:

একাধিক ক্রস-সাইট স্ক্রিপ্টিং (এক্সএসএস) দুর্বলতা ক্যালরোলিন 1.11.9 এ এবং এর আগে দূরবর্তী প্রমাণীকৃত ব্যবহারকারীদের স্বেচ্ছাসেবী ওয়েব স্ক্রিপ্ট বা এইচটিএমএল (1) এর মাধ্যমে ইনবক্স ক্রিয়ায় অনুসন্ধান ক্ষেত্রটি মেসেজিং / ম্যাসেজবক্স.এফপি, (2) " প্রথম নাম "লেখক / প্রোফাইল.php থেকে ক্ষেত্র, বা (3) একটি rq এ স্পিকার ক্ষেত্র ক্যালেন্ডার / এজেন্ডা.এফপিতে ক্রিয়া যুক্ত করুন

যদি সমস্যাটি সত্যই কোনও সঞ্চিত এক্সএসএস আক্রমণ হয়, আপনার ডাটাবেসের সর্বশেষতম ডাম্প নিন এবং এটিতে কোনও <scriptট্যাগের মতো কিছু রয়েছে কিনা তা পরীক্ষা করুন (সংবেদনশীলতার সাথে কেস অনুসন্ধান করতে ভুলবেন না)।

যদি আপনি কোনও আইপি ঠিকানায় ফিরে আসা ব্রাউজারটিকে নির্দেশ করেন, http://195.186.210.161/ , আপনি সুইসকমের "বিপজ্জনক ওয়েবসাইট অবরুদ্ধ" বার্তা পাবেন। আমার অনুমান যে তাদের "নিরাপদ ইন্টারনেট" সামগ্রী-ব্লকিং সিস্টেমটি কমপক্ষে কিছুটা অংশ ডিএনএস অনুরোধের জবাবে মিথ্যা কথা বলে কাজ করে এবং কোনও কারণেই আপনার ওয়েবসাইট এগুলিকে খারাপ দেখাচ্ছে।

আমি বুঝতে পারি যে আপনি তাদের জিজ্ঞাসা করেছেন যে তারা আপনাকে অবরুদ্ধ করছে কিনা, তবে আমার অভিজ্ঞতায় এমনকি মাঝারি আকারের আইএসপিগুলির সামনের-লাইন প্রযুক্তিগত সহায়তার পিছনে কী চলছে সে সম্পর্কে সামান্যতম ধারণা নেই। এটা বেশ সম্ভব যে সমগ্র আয়া সিস্টেম আউটসোর্স করা হয় (অথবা একটি তৃতীয় পক্ষের বাণিজ্যিক পণ্য দ্বারা সম্পন্ন) এবং যে কেউ কিছু Swisscom এ কোন ধারণা কোন সাইট যেকোনো দেওয়া সময়ে অবরোধ করা হয়েছে হয়েছে। আপনার ছাত্রকে জিজ্ঞাসা করা (গুলি) যদি তার কোনও ধরণের "আয়া ইন্টারনেট" সেটিংস থাকে তবে এটি আরও উত্পাদনশীল হতে পারে।

দিনের শেষে, এটি সমাধান করতে পারে এমন কোনও সমস্যা নাও হতে পারে, যেহেতু আপনি যে আইএসপি-র গ্রাহক নন এবং তারা আপনার কিছুই পাওনা e শিক্ষার্থীর পিতামাতাকে তাদের আইএসপি সমর্থনে কল করা, ভুল ডিএনএস রেজোলিউশন সম্পর্কে উচ্চস্বরে অভিযোগ করা এবং যদি সমাধান না করা হয় তবে আইএসপি পরিবর্তন করার হুমকি দেয়, সম্ভবত একমাত্র জিনিসটির কোনও প্রভাব রয়েছে।

সম্পাদনা : এই থ্রেডটি পরামর্শ দেয় যে সুইসকমের সাইট ব্লকিং ইঞ্জিনটি কিছুটা বেশি উত্সাহী হতে পারে এবং তাদের কাছ থেকে কোনও ধরণের ইতিবাচক সমাধান পাওয়া সর্বদা সহজ নয়। এটি আরও প্রস্তাব দেয় যে এটি কোনও অপ্ট-ইন ফিল্টার নয়, তবে এটি সমস্ত সুইসকম গ্রাহকদের পছন্দ হয় বা না সে ক্ষেত্রে এটি প্রযোজ্য, সুতরাং এটিকে বেছে নেওয়া কঠিন হতে পারে।