Сейчас набирает популярность обсуждение (и, скорее всего, использование) эксплуатации Интернет-уязвимости, связанной с DNS      —     атаки «DNS Rebinding » .

Как же отбить такую атаку? Используем утилиту dnscrypt (ее более подробное описание можно посмотреть здесь)!

1. Включаем в файл настроек утилиты dnscrypt-proxy.toml секцию с указанием имени файла, содержащего блокируемые IP-адреса:
   
2. Создаем в папке утилиты dnscrypt текстовый файл ip-blacklist.txt, в который заносим блокируемые диапазоны адресов:
   Для частных сетей IANA выделены такие диапазоны адресов:
   10.x.x.x , 172.16.x.x – 172.31.x.x , 192.168.x.x.
3. Перезапускаем клиент с помощью команды service-restart.bat:
   
4. Готово!

Читать далее →