[GTER] RES: DNS queries for "." (ddos reflection attack)

Toledo, Luis Carlos lscrlstld em gmail.com
Quarta Janeiro 21 09:49:58 BRST 2009


Desculpa a sinceridade amigo, mas vergonha é usar o bind totalmente de
graça, não contribuir aos códigos fontes e ainda achar que os mantenedores
do bind são estupidos...

> Não vi diferença (fora o filtro de bogons, que preferimos 
> fazer nos roteadores de borda por aqui) se comparado às 
> recomendações do registro.br para servidores DNS em [1]...
> 
> Ou seja, pelo jeito o bind é estupido demais para ignorar 
> completamente pedidos de zonas que não possui, e precisa do 
> truque nojento na firewall para evitar propagar *este* DDoS 
> em específico (o próximo pode pedir algo meio diferente de 
> ".", e escapar do filtro na firewall).
> 
> Será que a ISC vai ter a vergonha na cara de soltar um patch 
> pro bind para podermos configurar ele para se fazer de moco 
> nas views autoritativas não-recursivas?
> 




More information about the gter mailing list