[GTER] RES: DNS queries for "." (ddos reflection attack)

Danton Nunes danton at inexo.com.br
Tue Feb 3 15:03:36 -02 2009


On Tue, 3 Feb 2009, Marcio Merlone wrote:

> Já testei meus servidores no http://isc1.sans.org/dnstest.html e nenhum 
> responde pelos root zones, então não estou amplificando o ataque ddos, já li 
> a thread que fala do ataque na isprime, o guia pro bind, rodei e encontrei 
> algumas coisas por ai na net a respeito. Mas as queries continuam entrando. A 
> pergunta é: não há mais nada a fazer além de bloquear os ips spoofados no 
> firewall? São dezenas de ips, e cada dia tem novos!

nem perca seu tempo e sua saúde com isso!



More information about the gter mailing list