[GTER] DNS queries for "." (ddos reflection attack)
casfre at gmail.com
casfre at gmail.com
Wed Jan 21 11:43:45 -02 2009
Julião,
2009/1/21 Julião Braga <juliao at braga.eti.br>:
> Cássio,
>
> O modelo de views do artigo abaixo resolve o problema de negar a querie para
> ".".
>
> Adicione a ele os recursos de DNSSEC não incluídos no view recursivo. E
> eventuais variações inerentes à sua topologia.
>
> http://www.cymru.com/Documents/secure-bind-template.html
Foi exatamente o artigo que segui em meus testes. Só não usei a
ACL bogon (já existe filtro no firewall) e nem a view CHAOS, que não
creio ser necessária aqui. Em atenção à sua resposta, repetirei o
processo. (BIND 9.4.3-P1)
Para o DNSSEC ainda precisarei de mais uns 2 meses, no entanto,
creio que ele não seja crucial para esse ataque específico, certo?
Agradeço pela atenção e retornarei a respeito.
Cássio
>
> ----- Original Message ----- From: <casfre at gmail.com>
> To: "Grupo de Trabalho de Engenharia e Operacao de Redes"
> <gter at eng.registro.br>
> Sent: Wednesday, January 21, 2009 10:44 AM
> Subject: Re: [GTER] DNS queries for "." (ddos reflection attack)
>
>
> Rubens,
>
> 2009/1/20 Rubens Kuhl Jr. <rubensk at gmail.com>:
<...>
> Até o momento, no entanto, para esse ddos em questão, essa
> separação não resolveria o caso, pois o BIND ainda responde com o
> REFUSED para a consulta em questão (ou então fiz caquinha).
More information about the gter
mailing list