[GTER] RES: DNS queries for "." (ddos reflection attack)

Ricardo Vendramini lista at amplus.com.br
Wed Jan 21 18:51:56 -02 2009


	Henrique,

	Se criar uma acl no Bind com uma lista dos IPs spoofados e usar a opcao 
blackhole para que ele ignore as requisicoes, como no exemplo abaixo 
(named.conf):

acl "bogusnets" {
     66.230.128.15; 66.230.160.1; 76.9.16.171;
};

options {
(...)
       blackhole { bogusnets; };
(...)
}

	Isso poderia ser um paliativo até que se chegue a uma solucao?

	Abraco

	Ricardo Vendramini



Henrique de Moraes Holschuh wrote:
> Arranquei tudo.  Não fez diferença alguma, o BIND continua respondendo 
> com REFUSED à pedidos por zonas que não possui, em lugar de ignorar o 
> pedido.
> 




More information about the gter mailing list