[GTER] DDoS em serviço de DNS

Hamilton Vera hamilton at i2.com.br
Thu Aug 10 10:49:07 -03 2006


Bom dia senhores, gostaria de saber se alguém da lista teve problemas
com DDoS nos serviços DNS esses últimos dias.

Pelo que tenho acompanhado, essas consultas são fruto de consultas
MX oriundas de fontes de SPAM, porém não sei se foi um ataque direcional
para minha rede ou se mais alguem sentiu o impacto.

Se alguém tiver alguma dica de como evitar ataques DDoS
desse tipo... (já levantei essa dúvida aqui na lista ano passado, mas por ser 
pacotes UDP a única solução tangivel foi barrar as maquinas na operadora).

Os logs abaixo mostram os IPs de uma rede francesa, a qual já foi
notificada, mas até agora nem resposta obtive.

Grato por qualquer dica ou comentário.

Ps: Uso o DJBDNS http://cr.yp.to/djbdns.html  para prover o serviço de DNS


08:31:27.176486 IP 212.27.54.206.16673 > 201.30.xxx.xxx.xxx:  57981 MX?
08:31:27.200545 IP 212.27.54.203.16029 > 201.30.xxx.xxx.xxx:  24888 MX?
08:31:27.240021 IP 212.27.54.205.18692 > 201.30.xxx.xxx.xxx:  47383 MX?
08:31:27.247849 IP 212.27.53.205.17999 > 201.30.xxx.xxx.xxx:  14463 MX?
08:31:27.256537 IP 212.27.53.208.15582 > 201.30.xxx.xxx.xxx:  5259 MX?
08:31:27.258701 IP 212.27.54.204.16065 > 201.30.xxx.xxx.xxx:  52893 MX?
08:31:27.272284 IP 212.27.53.208.18047 > 201.30.xxx.xxx.xxx:  53803 MX?
08:31:27.297634 IP 212.27.54.204.17045 > 201.30.xxx.xxx.xxx:  61421 MX?
08:31:27.299721 IP 212.27.54.206.15663 > 201.30.xxx.xxx.xxx:  37810 MX?
08:31:27.308663 IP 212.27.53.208.16170 > 201.30.xxx.xxx.xxx:  18126 MX?
08:31:27.389418 IP 212.27.53.206.17896 > 201.30.xxx.xxx.xxx:  57926 MX?
08:31:27.416313 IP 212.27.54.203.17682 > 201.30.xxx.xxx.xxx:  1709 MX?
08:31:27.446662 IP 212.27.53.206.17223 > 201.30.xxx.xxx.xxx:  55221 MX?
08:31:27.469030 IP 212.27.54.208.17889 > 201.30.xxx.xxx.xxx:  17609 MX?
08:31:27.556353 IP 212.27.54.206.15756 > 201.30.xxx.xxx.xxx:  46484 MX?
08:31:27.569491 IP 212.27.54.205.15336 > 201.30.xxx.xxx.xxx:  32456 MX?
08:31:27.648420 IP 212.27.54.204.17756 > 201.30.xxx.xxx.xxx:  34613 MX?
08:31:27.650574 IP 212.27.54.204.16824 > 201.30.xxx.xxx.xxx:  62028 MX?
08:31:27.654942 IP 212.27.53.203.17453 > 201.30.xxx.xxx.xxx:  13155 MX?
08:31:27.661420 IP 212.27.54.203.17420 > 201.30.xxx.xxx.xxx:  41287 MX?
08:31:27.702583 IP 212.27.54.204.18558 > 201.30.xxx.xxx.xxx:  15869 MX?
08:31:27.704679 IP 212.27.54.206.17705 > 201.30.xxx.xxx.xxx:  59977 MX?
08:31:27.734522 IP 212.27.53.204.16131 > 201.30.xxx.xxx.xxx:  9257 MX?
08:31:27.749485 IP 212.27.54.203.18057 > 201.30.xxx.xxx.xxx:  2940 MX?
08:31:27.758274 IP 212.27.53.208.15445 > 201.30.xxx.xxx.xxx:  36272 MX?
08:31:27.762665 IP 212.27.54.205.15062 > 201.30.xxx.xxx.xxx:  27633 MX?
08:31:27.792295 IP 212.27.53.208.16478 > 201.30.xxx.xxx.xxx:  38370 MX?
08:31:27.838236 IP 212.27.54.203.16234 > 201.30.xxx.xxx.xxx:  34666 MX?
08:31:27.840457 IP 212.27.54.208.17588 > 201.30.xxx.xxx.xxx:  36651 MX?
08:31:27.903128 IP 212.27.54.203.16873 > 201.30.xxx.xxx.xxx:  12821 MX?
08:31:27.954784 IP 212.27.53.206.15210 > 201.30.xxx.xxx.xxx:  50237 MX?
08:31:27.972896 IP 212.27.54.208.16174 > 201.30.xxx.xxx.xxx:  29376 MX?
08:31:27.975026 IP 212.27.54.208.15199 > 201.30.xxx.xxx.xxx:  26417 MX?
08:31:27.981260 IP 212.27.54.206.15818 > 201.30.xxx.xxx.xxx:  41702 MX?
08:31:27.986043 IP 212.27.53.208.17107 > 201.30.xxx.xxx.xxx:  8118 MX?
08:31:28.003387 IP 212.27.53.204.16438 > 201.30.xxx.xxx.xxx:  4559 MX?
08:31:28.007559 IP 212.27.53.204.17045 > 201.30.xxx.xxx.xxx:  33119 MX?
08:31:28.029847 IP 212.27.53.204.16204 > 201.30.xxx.xxx.xxx:  62224 MX?
08:31:28.044067 IP 212.27.54.206.18128 > 201.30.xxx.xxx.xxx:  54413 MX?
08:31:28.125931 IP 212.27.54.204.15685 > 201.30.xxx.xxx.xxx:  18187 MX?
08:31:28.158587 IP 212.27.53.205.17415 > 201.30.xxx.xxx.xxx:  31483 MX?



Hamilton Vera - Linux Powered - Anti Spam Policy
int Administrator (char Network[],char ComputationalSystems[]);
Seven Internet http://lib.seven.com.br
Linux User #338927
"Google is my shepherd, no want shall I know"


More information about the gter mailing list