Eugene Dokukin detalla un listado de URLs que permiten realizar acciones similares (varias relacionadas a los servicios de validación de W3), podrían utilizarse para CSRF y también para ataques de denegación de servicio. En este caso me sirve como un host más para realizar WHOIS sobre un listado extenso de IPs.
LACNIC recibe solicitudes para permitir WHOIS masivos (y mi motivo es válido), pero por el momento me parece suficiente con la cantidad de hosts que estoy manejando, estos van rotando y el bloqueo que se produce luego de cierta cantidad de consultas no se da.
http://services.w3.org/tidy/tidy?docAddr=http://lacnic.net/cgi-bin/lacnic/whois?query=x.x.x.x
No hay comentarios:
Publicar un comentario