[caiu] Ataque DoS DNS

adeilton albuquerque adeilton.info em hotmail.com
Segunda Novembro 25 14:45:54 BRST 2013


faz um filtro pra bloquear entrada de DNS pela porta que recebe link, em todos roteadores que tem ip público:

ip  firewall filter add chain=input protocol=17 dst-port=53 in-interface="entrada de link" action=drop

Já sofri esse ataque de DNS recursivo aqui tambem e essa foi minha solução.

> Date: Mon, 25 Nov 2013 14:14:11 -0200
> From: victorhugormoura em gmail.com
> To: caiu em eng.registro.br
> Subject: Re: [caiu] Ataque DoS DNS
> 
> Mikrotik
> RB 1100AHx2
> 
> 
> No dia 25 de Novembro de 2013 às 14:12, adeilton albuquerque <
> adeilton.info em hotmail.com> escreveu:
> 
> > Seus servidores são MIKROTIK, ou CISCO ?
> >
> >
> >
> >
> > > Date: Mon, 25 Nov 2013 14:01:22 -0200
> > > From: victorhugormoura em gmail.com
> > > To: caiu em eng.registro.br
> > > Subject: [caiu] Ataque DoS DNS
> > >
> > > Boa tarde,
> > >
> > > Acabei de receber uma ataque do IP 92.63.108.91 no protocolo DNS direto
> > em
> > > meus clientes, isso fez meus roteadores a consumirem 100% de CPU  e
> > causar
> > > um lentidão muito grande na rede.
> > >
> > > Fica a dica para quem quiser fazer blackhole.
> > >
> > >
> > >
> > > *Victor Hugo R. Moura*
> > >
> > >
> > >
> > >
> > >
> > > *Infinity TecnologiaAdm. de Redes e ServidoresCisco Certified Network
> > > AssociateLinux Professional InstituteMikroTik RouterOS Solution*
> > > *Network Security Consulting*
> > >
> > > *+55 18 9 9653-5921 (WhatsApp)*
> > > *+55 18 9 8179-7100*
> > >
> > > *E-Mail 1: victorhugormoura em gmail.com <victorhugormoura em gmail.com>*
> > > *(Gtalk)*
> > > *E-Mail 2: victorh em grootha.com.br <victorh em grootha.com.br>*
> > >
> > >
> > > *E-Mail 3: victorhugo em adastel.com.br <victorhugo em adastel.com.br>E-Mail
> > 4:
> > > victorh em skynet.com.br <victorh em skynet.com.br>**E-Mail
> > > 5: victorh em tvcsa.com.br <victorh em tvcsa.com.br>*
> > >
> > > *"Tudo é impossível até que se torne possível"*
> > > _______________________________________________
> > > caiu mailing list
> > > caiu em eng.registro.br
> > > https://eng.registro.br/mailman/listinfo/caiu
> > >
> > >
> > > --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
> > >
> > > https://eng.registro.br/mailman/options/caiu
> >
> > _______________________________________________
> > caiu mailing list
> > caiu em eng.registro.br
> > https://eng.registro.br/mailman/listinfo/caiu
> >
> >
> > --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
> >
> > https://eng.registro.br/mailman/options/caiu
> >
> 
> 
> 
> -- 
> 
> *Victor Hugo R. Moura*
> 
> 
> 
> 
> 
> *Infinity TecnologiaAdm. de Redes e ServidoresCisco Certified Network
> AssociateLinux Professional InstituteMikroTik RouterOS Solution*
> *Network Security Consulting*
> 
> *+55 18 9 9653-5921 (WhatsApp)*
> *+55 18 9 8179-7100*
> 
> *E-Mail 1: victorhugormoura em gmail.com <victorhugormoura em gmail.com>*
> *(Gtalk)*
> *E-Mail 2: victorh em grootha.com.br <victorh em grootha.com.br>*
> 
> 
> *E-Mail 3: victorhugo em adastel.com.br <victorhugo em adastel.com.br>E-Mail 4:
> victorh em skynet.com.br <victorh em skynet.com.br>**E-Mail
> 5: victorh em tvcsa.com.br <victorh em tvcsa.com.br>*
> 
> *"Tudo é impossível até que se torne possível"*
> _______________________________________________
> caiu mailing list
> caiu em eng.registro.br
> https://eng.registro.br/mailman/listinfo/caiu
> 
> 
> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
> 
> https://eng.registro.br/mailman/options/caiu
 		 	   		  


More information about the caiu mailing list