[GTER] RES: DNS queries for "." (ddos reflection attack)

Marcio Merlone marcio.merlone at a1.ind.br
Tue Feb 3 14:34:30 -02 2009


Olás,

Peguei o bonde andando atrasado, mas espero que o assunto ainda esteja 
na memória de vocês.
Nos últimos 4 dias tive mais de 400.000 requisições negadas view 
external: query (cache) './NS/IN' denied.

Já testei meus servidores no http://isc1.sans.org/dnstest.html e nenhum 
responde pelos root zones, então não estou amplificando o ataque ddos, 
já li a thread que fala do ataque na isprime, o guia pro bind, rodei e 
encontrei algumas coisas por ai na net a respeito. Mas as queries 
continuam entrando. A pergunta é: não há mais nada a fazer além de 
bloquear os ips spoofados no firewall? São dezenas de ips, e cada dia 
tem novos!


Luiz Otavio O Souza escreveu:
> Faça um teste  nos seus servidores de dns de fora da sua rede com o 
> comando:
> # dig . NS @ipdoseuservidor +noall +answer +short
> Você não deverá ver resultado algum se a sua configuração estiver ok.

-- 
Marcio Merlone



More information about the gter mailing list