[GTER] Filtragem de servidores DNS?
Rubens Hilcko
rubens.hilcko at gmail.com
Tue Jun 10 11:53:11 -03 2008
2008/6/9 ß10f@ ††K <fabiosk at gmail.com>:
> Outro ponto principal é que até o então não foi nos fornecida a operadora.
> E realmente acredito na teoria que sejá um modo de prevenção a ataques
>
> 2008/6/8 Nelson Murilo <nelson at pangeia.com.br>:
>
>> On Sun, Jun 08, 2008 at 03:58:05PM -0400, Julio Arruda wrote:
>> > Rubens Kuhl Jr. wrote:
>> > >>>A falha na resolucao ocorre com tcp tambem, ou so com udp? Se for so
>> com
>> > >>>o
>> > >>>segundo pode ser o controle de p2p deles dando
>> > >>>um tiro no proprio pe. Tentou colocar esse dnscache fazer forward pra
>> um
>> > >>>dns seu ¨fora do local de filtragem¨ em uma porta ¨nao tao¨ bem
>> > >>>conhecida?
>> > >>Controle de p2p via DNS ? Curiosidade, como isto funcionaria ?
>> > >
>> > >Acho que o Nelson sugeria o cenário em que uma porta UDP >1024 é
>> > >usando para consultar DNS em porta UDP 53. Na volta do pacote, a porta
>> > >destino é UDP >1024, o que pode ser confundindo com P2P, a não ser que
>> > >ou seja levada em conta a porta origem, ou a análise L7 confirmar se
>> > >tratar de query DNS.
Eu tive um problema exatamente como o descrito, quando consegui chegar
no tecnico da operadora ele me confirmou que estava sendo feito um
"filtro" para redes p2p e isso ferrando com o meu servidor dns.
ps. aconteceu em Curitiba
[]'s
More information about the gter
mailing list