[GTER] RES: DNS queries for "." (ddos reflection attack)
Danton Nunes
danton at inexo.com.br
Tue Feb 3 15:03:36 -02 2009
On Tue, 3 Feb 2009, Marcio Merlone wrote:
> Já testei meus servidores no http://isc1.sans.org/dnstest.html e nenhum
> responde pelos root zones, então não estou amplificando o ataque ddos, já li
> a thread que fala do ataque na isprime, o guia pro bind, rodei e encontrei
> algumas coisas por ai na net a respeito. Mas as queries continuam entrando. A
> pergunta é: não há mais nada a fazer além de bloquear os ips spoofados no
> firewall? São dezenas de ips, e cada dia tem novos!
nem perca seu tempo e sua saúde com isso!
More information about the gter
mailing list