[GTER] DNS queries for "." (ddos reflection attack)
casfre at gmail.com
casfre at gmail.com
Wed Jan 21 15:57:06 -02 2009
Julião,
2009/1/21 Julião Braga <juliao at braga.eti.br>:
> Cassio,
>
> Só tinha visto a questão após sua abordagem e referêencia em
> http://isc.sans.org/diary.html?storyid=5713&rss. Pelo que entendi, a
> ausência da "lista completa" dos servidores de root, inibe o ataque DDoS na
> query ".".
Se bem entendi, não havendo a resposta contendo aquela lista, o
estrago é menor, pois a resposta é "curtinha", mas continua lá, mesmo
vazia (REFUSED?).
Fiz alguns comentários, em resposta a uma outra consideração,
sobre o que observei nas configurações que fiz.
Obrigado pela atenção.
P.S. DNSSEC ainda virá. :D
Cássio
>>
> O que notei aqui, mesmo com as configurações recomendadas pelo
> cert.br é que o BIND responde com a recusa, mas responde. Como o
> endereço é spoofado, o problema acontece de qualquer forma. Há menos
> bytes na resposta, mas ainda há.
>
More information about the gter
mailing list