[GTER] RES: DNS queries for "." (ddos reflection attack)
Toledo, Luis Carlos
lscrlstld at gmail.com
Wed Jan 21 09:49:58 -02 2009
Desculpa a sinceridade amigo, mas vergonha é usar o bind totalmente de
graça, não contribuir aos códigos fontes e ainda achar que os mantenedores
do bind são estupidos...
> Não vi diferença (fora o filtro de bogons, que preferimos
> fazer nos roteadores de borda por aqui) se comparado às
> recomendações do registro.br para servidores DNS em [1]...
>
> Ou seja, pelo jeito o bind é estupido demais para ignorar
> completamente pedidos de zonas que não possui, e precisa do
> truque nojento na firewall para evitar propagar *este* DDoS
> em específico (o próximo pode pedir algo meio diferente de
> ".", e escapar do filtro na firewall).
>
> Será que a ISC vai ter a vergonha na cara de soltar um patch
> pro bind para podermos configurar ele para se fazer de moco
> nas views autoritativas não-recursivas?
>
More information about the gter
mailing list