[GTER] DDoS em serviço de DNS

[Hermann Wecke]

Hamilton Vera wrote:
> Bom dia senhores, gostaria de saber se alguém da lista teve problemas
> com DDoS nos serviços DNS esses últimos dias.

Comentei com o Jero que eu notei um aumento nas consultas DNS fora do 
normal, de 48,2%, quando o padrão para a época é 1%.

> Os logs abaixo mostram os IPs de uma rede francesa, a qual já foi
> notificada, mas até agora nem resposta obtive.

Então está exatamente igual à muitas redes brasileiras. Enviei um email 
alguns dias atrás para um "condomínio" de spammers sobre um DDoS, que 
ainda estaria acontecendo que não fosse a ação do upstream. Fui 
ignorado. Quando entrei em contato por telefone, mandaram enviar para o 
/dev/null deles, quer dizer, o abuse at spamdominio. Mais fácil deixar 
bloqueado do que alguém do abuse ler qualquer email, ainda mais um 
relacionado à segurança.

No Brasil como no exterior a regra é se fazer de morto para não ter que 
trabalhar. E cada dia mais as empresas estão colocando telefones falsos 
no registro.br para nem atender mais contatos por telefone. Virtua e 
Telefônica são dois exemplos de empresas com telefones falsos. Não seria 
de se suspeitar.