[GTER] DNS queries for "." (ddos reflection attack)
Julião Braga
juliao at braga.eti.br
Wed Jan 21 14:51:33 -02 2009
Cassio,
Só tinha visto a questão após sua abordagem e referêencia em
http://isc.sans.org/diary.html?storyid=5713&rss. Pelo que entendi, a
ausência da "lista completa" dos servidores de root, inibe o ataque DDoS na
query ".".
[]s, Julião
>
O que notei aqui, mesmo com as configurações recomendadas pelo
cert.br é que o BIND responde com a recusa, mas responde. Como o
endereço é spoofado, o problema acontece de qualquer forma. Há menos
bytes na resposta, mas ainda há.
Eu me esforço para manter meus servidores DNS organizados e para
que não façam e não ajudem a fazer "caquinhas".
Que detalhe deixei escapar nesse caso da query para "."?
Obrigado.
Cássio
>
More information about the gter
mailing list