[GTER] RES: DNS recursivo aberto em clientes

[Hábner Teixeira Costa]

Em nossa rede temos mais de 40 mil clientes nessa situação que estavam sendo usados para atacar outras redes e também aos nossos DNSs. Para o banda larga nós criamos um policies no BRAS que bloqueiam a porta 53 com destino ao cliente. A solução definitiva é atualizar os modens.
Para links dedicados, infelizmente tem que ser tratado pontualmente pois nesse caso o cliente pode estar realmente com um servidor DNS em produção e que está apenas mal configurado.

Hábner

-----Mensagem original-----
De: gter-bounces at eng.registro.br [mailto:gter-bounces at eng.registro.br] Em nome de Josivan Barbosa
Enviada em: quarta-feira, 24 de setembro de 2014 16:10
Para: Grupo de Trabalho de Engenharia e Operacao de Redes
Assunto: [GTER] DNS recursivo aberto em clientes

Boa tarde,

Como os senhores tem tratado os problemas ocasionados por clientes que deixam o o DNS recursivo aberto para Internet? De vez em quando recebemos emails do CERT.br sobre ataques e todos os casos são clientes que deixam "/ip dns set allow-remote-requests=yes"
no Mikrotik e não bloqueiam as requisições externas. Orientamos a fazerem o bloqueio, mas nem sempre fazem de imediato.


--
Att

Josivan Barbosa
--
gter list    https://eng.registro.br/mailman/listinfo/gter