[GTER] DNS queries for "." (ddos reflection attack)

casfre em gmail.com casfre em gmail.com
Quarta Janeiro 21 15:57:06 BRST 2009


Julião,

2009/1/21 Julião Braga <juliao em braga.eti.br>:
> Cassio,
>
> Só tinha visto a questão após sua abordagem e referêencia em
> http://isc.sans.org/diary.html?storyid=5713&rss. Pelo que entendi, a
> ausência da "lista completa" dos servidores de root, inibe o ataque DDoS na
> query ".".

     Se bem entendi, não havendo a resposta contendo aquela lista, o
estrago é menor, pois a resposta é "curtinha", mas continua lá, mesmo
vazia (REFUSED?).

     Fiz alguns comentários, em resposta a uma outra consideração,
sobre o que observei nas configurações que fiz.

     Obrigado pela atenção.

P.S. DNSSEC ainda virá. :D

Cássio

>>
>   O que notei aqui, mesmo com as configurações recomendadas pelo
> cert.br é que o BIND responde com a recusa, mas responde. Como o
> endereço é spoofado, o problema acontece de qualquer forma. Há menos
> bytes na resposta, mas ainda há.
>



More information about the gter mailing list