Re: [GTER] Limitar conexões UDP

Everton da Silva Marques emarques at diveo.net.br
Fri Aug 11 11:46:07 -03 2006


Thiago Rochael escreveu:
>
> Estou procurando uma maneira de limitar conexões
> UDP paralelas, para evitar ataques DoS em um DNS.

Presumo que a preocupação subjacente advenha mais
especificamente de elevada taxa de consultas
recursivas?

1. Se o servidor de DNS estiver provendo apenas serviço
"authoritative", temo que não há muito que se fazer,
além de ampliar capacidade.

2. Se oferecer apenas serviço recursivo, pode-se pensar
em (a) restringir o endereçamento IP a que o serviço
é oferecido e (b) limitar a quantidade de consultas
recursivas simultâneas. 

3. Se o mesmo servidor atende os dois tipos de serviço,
cabe estudar a separação dessas tarefas em máquinas
distintas, e depois tratar isoladamente os dois
problemas acima.

Éverton



More information about the gter mailing list