[GTER] DNS queries for "." (ddos reflection attack)

casfre em gmail.com casfre em gmail.com
Quarta Janeiro 21 11:43:45 BRST 2009


Julião,

2009/1/21 Julião Braga <juliao em braga.eti.br>:
> Cássio,
>
> O modelo de views do artigo abaixo resolve o problema de negar a querie para
> ".".
>
> Adicione a ele os recursos de DNSSEC não incluídos no view recursivo. E
> eventuais variações inerentes à sua topologia.
>
> http://www.cymru.com/Documents/secure-bind-template.html

     Foi exatamente o artigo que segui em meus testes. Só não usei a
ACL bogon (já existe filtro no firewall) e nem a view CHAOS, que não
creio ser necessária aqui. Em atenção à sua resposta, repetirei o
processo. (BIND 9.4.3-P1)

     Para o DNSSEC ainda precisarei de mais uns 2 meses, no entanto,
creio que ele não seja crucial para esse ataque específico, certo?

     Agradeço pela atenção e retornarei a respeito.

Cássio
>
> ----- Original Message ----- From: <casfre em gmail.com>
> To: "Grupo de Trabalho de Engenharia e Operacao de Redes"
> <gter em eng.registro.br>
> Sent: Wednesday, January 21, 2009 10:44 AM
> Subject: Re: [GTER] DNS queries for "." (ddos reflection attack)
>
>
> Rubens,
>
> 2009/1/20 Rubens Kuhl Jr. <rubensk em gmail.com>:
<...>
>    Até o momento, no entanto, para esse ddos em questão, essa
> separação não resolveria o caso, pois o BIND ainda responde com o
> REFUSED para a consulta em questão (ou então fiz caquinha).



More information about the gter mailing list