[GTER] Filtragem de servidores DNS?
ß10f@ ††K
fabiosk at gmail.com
Mon Jun 9 11:14:08 -03 2008
Outro ponto principal é que até o então não foi nos fornecida a operadora.
E realmente acredito na teoria que sejá um modo de prevenção a ataques
2008/6/8 Nelson Murilo <nelson at pangeia.com.br>:
> On Sun, Jun 08, 2008 at 03:58:05PM -0400, Julio Arruda wrote:
> > Rubens Kuhl Jr. wrote:
> > >>>A falha na resolucao ocorre com tcp tambem, ou so com udp? Se for so
> com
> > >>>o
> > >>>segundo pode ser o controle de p2p deles dando
> > >>>um tiro no proprio pe. Tentou colocar esse dnscache fazer forward pra
> um
> > >>>dns seu ¨fora do local de filtragem¨ em uma porta ¨nao tao¨ bem
> > >>>conhecida?
> > >>Controle de p2p via DNS ? Curiosidade, como isto funcionaria ?
> > >
> > >Acho que o Nelson sugeria o cenário em que uma porta UDP >1024 é
> > >usando para consultar DNS em porta UDP 53. Na volta do pacote, a porta
> > >destino é UDP >1024, o que pode ser confundindo com P2P, a não ser que
> > >ou seja levada em conta a porta origem, ou a análise L7 confirmar se
> > >tratar de query DNS.
> >
> > Mas ai daria muito problema, seria meio inviavel, exemplo, qualquer RTP
> > da vida e' em porta alta por default..e muitos outros protocolos de
> > gaming...
>
> No que o problema nao e´ que o trafego nao passa, e´ que ele falha apos
> algumas tentativas com sucesso.
> Evidentemente pode nao ser nada disso, sem maiores informacoes
> so nos cabe o chute.
>
> ./nelson -murilo
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
>
More information about the gter
mailing list