[caiu] Ataque DoS DNS

Ataliba Teixeira ataliba em gmail.com
Segunda Novembro 25 15:08:45 BRST 2013 

Já fez um teste nos ips atacados para ver se vc não tem nenhum open
resolver na rede ?

tive este ataque a uns tempos atrás e nem precsie de mexer em firewall, foi
tudo feito diretamente no dns do servidor atacado.


Ataliba Teixeira
Analista de Sistemas ( SysAdmin Linux/Unix -  Information Security
Enthusiast )
WEB : http://www.ataliba.eti.br
Quem vigiará os guardiões ?


2013/11/25 adeilton albuquerque <adeilton.info em hotmail.com>

>
> pode-se criar tambem um endereço de lista, e adicioná-los automaticamente
> para serem barrados.São apenas idéias se formos dar continuidade:Com
> certeza enxeremos o forum com soluções...rsrsrs
> > Date: Mon, 25 Nov 2013 14:54:12 -0200
> > From: jean em deltatele.com.br
> > To: caiu em eng.registro.br
> > Subject: Re: [caiu] Ataque DoS DNS
> >
> > isso resolve, mas se o seu cliente tiver hospedando algum site que
> > necessita consulta das zonas no servidor dele, será barrada.
> >
> >
> > Em 25 de novembro de 2013 14:45, adeilton albuquerque <
> > adeilton.info em hotmail.com> escreveu:
> >
> > > faz um filtro pra bloquear entrada de DNS pela porta que recebe link,
> em
> > > todos roteadores que tem ip público:
> > >
> > > ip  firewall filter add chain=input protocol=17 dst-port=53
> > > in-interface="entrada de link" action=drop
> > >
> > > Já sofri esse ataque de DNS recursivo aqui tambem e essa foi minha
> solução.
> > >
> > > > Date: Mon, 25 Nov 2013 14:14:11 -0200
> > > > From: victorhugormoura em gmail.com
> > > > To: caiu em eng.registro.br
> > > > Subject: Re: [caiu] Ataque DoS DNS
> > > >
> > > > Mikrotik
> > > > RB 1100AHx2
> > > >
> > > >
> > > > No dia 25 de Novembro de 2013 às 14:12, adeilton albuquerque <
> > > > adeilton.info em hotmail.com> escreveu:
> > > >
> > > > > Seus servidores são MIKROTIK, ou CISCO ?
> > > > >
> > > > >
> > > > >
> > > > >
> > > > > > Date: Mon, 25 Nov 2013 14:01:22 -0200
> > > > > > From: victorhugormoura em gmail.com
> > > > > > To: caiu em eng.registro.br
> > > > > > Subject: [caiu] Ataque DoS DNS
> > > > > >
> > > > > > Boa tarde,
> > > > > >
> > > > > > Acabei de receber uma ataque do IP 92.63.108.91 no protocolo DNS
> > > direto
> > > > > em
> > > > > > meus clientes, isso fez meus roteadores a consumirem 100% de CPU
>  e
> > > > > causar
> > > > > > um lentidão muito grande na rede.
> > > > > >
> > > > > > Fica a dica para quem quiser fazer blackhole.
> > > > > >
> > > > > >
> > > > > >
> > > > > > *Victor Hugo R. Moura*
> > > > > >
> > > > > >
> > > > > >
> > > > > >
> > > > > >
> > > > > > *Infinity TecnologiaAdm. de Redes e ServidoresCisco Certified
> Network
> > > > > > AssociateLinux Professional InstituteMikroTik RouterOS Solution*
> > > > > > *Network Security Consulting*
> > > > > >
> > > > > > *+55 18 9 9653-5921 (WhatsApp)*
> > > > > > *+55 18 9 8179-7100*
> > > > > >
> > > > > > *E-Mail 1: victorhugormoura em gmail.com <
> victorhugormoura em gmail.com>*
> > > > > > *(Gtalk)*
> > > > > > *E-Mail 2: victorh em grootha.com.br <victorh em grootha.com.br>*
> > > > > >
> > > > > >
> > > > > > *E-Mail 3: victorhugo em adastel.com.br <victorhugo em adastel.com.br
> > > >E-Mail
> > > > > 4:
> > > > > > victorh em skynet.com.br <victorh em skynet.com.br>**E-Mail
> > > > > > 5: victorh em tvcsa.com.br <victorh em tvcsa.com.br>*
> > > > > >
> > > > > > *"Tudo é impossível até que se torne possível"*
> > > > > > _______________________________________________
> > > > > > caiu mailing list
> > > > > > caiu em eng.registro.br
> > > > > > https://eng.registro.br/mailman/listinfo/caiu
> > > > > >
> > > > > >
> > > > > > --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
> > > > > >
> > > > > > https://eng.registro.br/mailman/options/caiu
> > > > >
> > > > > _______________________________________________
> > > > > caiu mailing list
> > > > > caiu em eng.registro.br
> > > > > https://eng.registro.br/mailman/listinfo/caiu
> > > > >
> > > > >
> > > > > --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
> > > > >
> > > > > https://eng.registro.br/mailman/options/caiu
> > > > >
> > > >
> > > >
> > > >
> > > > --
> > > >
> > > > *Victor Hugo R. Moura*
> > > >
> > > >
> > > >
> > > >
> > > >
> > > > *Infinity TecnologiaAdm. de Redes e ServidoresCisco Certified Network
> > > > AssociateLinux Professional InstituteMikroTik RouterOS Solution*
> > > > *Network Security Consulting*
> > > >
> > > > *+55 18 9 9653-5921 (WhatsApp)*
> > > > *+55 18 9 8179-7100*
> > > >
> > > > *E-Mail 1: victorhugormoura em gmail.com <victorhugormoura em gmail.com>*
> > > > *(Gtalk)*
> > > > *E-Mail 2: victorh em grootha.com.br <victorh em grootha.com.br>*
> > > >
> > > >
> > > > *E-Mail 3: victorhugo em adastel.com.br <victorhugo em adastel.com.br
> >E-Mail
> > > 4:
> > > > victorh em skynet.com.br <victorh em skynet.com.br>**E-Mail
> > > > 5: victorh em tvcsa.com.br <victorh em tvcsa.com.br>*
> > > >
> > > > *"Tudo é impossível até que se torne possível"*
> > > > _______________________________________________
> > > > caiu mailing list
> > > > caiu em eng.registro.br
> > > > https://eng.registro.br/mailman/listinfo/caiu
> > > >
> > > >
> > > > --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
> > > >
> > > > https://eng.registro.br/mailman/options/caiu
> > >
> > > _______________________________________________
> > > caiu mailing list
> > > caiu em eng.registro.br
> > > https://eng.registro.br/mailman/listinfo/caiu
> > >
> > >
> > > --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
> > >
> > > https://eng.registro.br/mailman/options/caiu
> > >
> >
> >
> >
> > --
> >
> >
> > *Jean Carlos Bartzen*
> >
> > *Delta Telecomunicações LtdaAv. Gov. Moises Lupion, 114 SL1*
> > F: (45) 3241-1747
> > *www.deltatele.com.br <http://www.deltatele.com.br>*
> >
> >
> >
> > *Esta mensagem e qualquer arquivo transmitido anexo, pode
> > conter informação confidencial e/ou legalmente privilegiada.
> > Esta informação é direcionada exclusivamente ao destinatário.
> > Se você não for o destinatário ou a pessoa autorizada a receber esta
> > mensagem, não podera utilizar, revelar, copiar, distribuir, ou tomar
> > qualquer ação baseada no conteúdo dessa informação, por ser estritamente
> > proibido. Se você recebeu esta mensagem por engano, por favor, avise
> > imediatamente o remetente respondendo o e-mail e em seguida apague a
> > mensagem. *
> > _______________________________________________
> > caiu mailing list
> > caiu em eng.registro.br
> > https://eng.registro.br/mailman/listinfo/caiu
> >
> >
> > --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
> >
> > https://eng.registro.br/mailman/options/caiu
>
> _______________________________________________
> caiu mailing list
> caiu em eng.registro.br
> https://eng.registro.br/mailman/listinfo/caiu
>
>
> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>
> https://eng.registro.br/mailman/options/caiu
>

More information about the caiu mailing list