[GTER] DNS queries for "." (ddos reflection attack)

Julião Braga juliao em braga.eti.br
Quarta Janeiro 21 14:51:33 BRST 2009


Cassio,

Só tinha visto a questão após sua abordagem e referêencia em 
http://isc.sans.org/diary.html?storyid=5713&rss. Pelo que entendi, a 
ausência da "lista completa" dos servidores de root, inibe o ataque DDoS na 
query ".".

[]s, Julião

>
    O que notei aqui, mesmo com as configurações recomendadas pelo
cert.br é que o BIND responde com a recusa, mas responde. Como o
endereço é spoofado, o problema acontece de qualquer forma. Há menos
bytes na resposta, mas ainda há.

     Eu me esforço para manter meus servidores DNS organizados e para
que não façam e não ajudem a fazer "caquinhas".

     Que detalhe deixei escapar nesse caso da query para "."?

     Obrigado.

Cássio
>




More information about the gter mailing list