[GTER] excesso de DNS queries ao mx do dominio sexnet.com
MARLON BORBA
MBORBA at trf3.gov.br
Thu Oct 7 16:48:34 -03 2004
Apenas pensando em voz alta...
Não se trataria de um novo Denial-of-Service?
Há certeza de que a origem efetiva do tráfego é dos seus clientes e não de "hosts" externos mascarados por "spoofing"?
Observe também se alguma das suas máquinas não se estaria prestando ao papel de "open proxy", usando seu DNS para resolver os nomes.
Aproveito para perguntar à lista: Há medidas pertinentes para que os DNS sejam usados para "queries" resolvendo nomes externos somente por clientes do domínio a que pertencem? E que clientes de outras redes apenas possam usar seu DNS para resolver questões relativas ao seu domínio (em outras palavras, clientes de fora do netblock do domínio x.com.br só possam resolver "queries" relativas a x.com.br)?
[]s,
M.
>>> laurix at pop.com.br 10/07 3:58 pm >>>
Colegas,
Nossos DNS servers estão recebendo um volume alto de queries, requisitando
informação sobre o MX do domínio sexnet.com, vindo de diversos clientes nossos.
201.6.102.84 -> 201.6.0.100 DNS C sexnet.com. Internet MX ?
201.6.102.84 -> 201.6.0.100 DNS C sexnet.com. Internet MX ?
201.6.102.84 -> 201.6.0.100 DNS C sexnet.com. Internet MX ?
Alguem teve problema parecido ? é um trojan, vírus, etc ?
Agradeço qualquer informação.
Obrigado,
Lauro.
--
GTER list https://eng.registro.br/mailman/listinfo/gter
/*
Marlon Borba
Divisao de Suporte Tecnico
TRF 3a. Regiao
(11) 3012-1683 e 8205-0210
mborba at trf3.gov.br - marlonborba at acm.org
-------
1a Lei da Robótica
Um robô não pode ferir um ser humano ou,
por inação, permitir que um ser humano
seja ferido.
--Isaac Asimov, "Eu, Robô"
*/
More information about the gter
mailing list