[GTER] RES: DNS queries for "." (ddos reflection attack)
Ricardo Vendramini
lista at amplus.com.br
Wed Jan 21 18:51:56 -02 2009
Henrique,
Se criar uma acl no Bind com uma lista dos IPs spoofados e usar a opcao
blackhole para que ele ignore as requisicoes, como no exemplo abaixo
(named.conf):
acl "bogusnets" {
66.230.128.15; 66.230.160.1; 76.9.16.171;
};
options {
(...)
blackhole { bogusnets; };
(...)
}
Isso poderia ser um paliativo até que se chegue a uma solucao?
Abraco
Ricardo Vendramini
Henrique de Moraes Holschuh wrote:
> Arranquei tudo. Não fez diferença alguma, o BIND continua respondendo
> com REFUSED à pedidos por zonas que não possui, em lugar de ignorar o
> pedido.
>
More information about the gter
mailing list