[GTER] RES: DNS queries for "." (ddos reflection attack)
Marcio Merlone
marcio.merlone at a1.ind.br
Tue Feb 3 14:34:30 -02 2009
Olás,
Peguei o bonde andando atrasado, mas espero que o assunto ainda esteja
na memória de vocês.
Nos últimos 4 dias tive mais de 400.000 requisições negadas view
external: query (cache) './NS/IN' denied.
Já testei meus servidores no http://isc1.sans.org/dnstest.html e nenhum
responde pelos root zones, então não estou amplificando o ataque ddos,
já li a thread que fala do ataque na isprime, o guia pro bind, rodei e
encontrei algumas coisas por ai na net a respeito. Mas as queries
continuam entrando. A pergunta é: não há mais nada a fazer além de
bloquear os ips spoofados no firewall? São dezenas de ips, e cada dia
tem novos!
Luiz Otavio O Souza escreveu:
> Faça um teste nos seus servidores de dns de fora da sua rede com o
> comando:
> # dig . NS @ipdoseuservidor +noall +answer +short
> Você não deverá ver resultado algum se a sua configuração estiver ok.
--
Marcio Merlone
More information about the gter
mailing list