[GTER] RES: DNS queries for "." (ddos reflection attack)
Luiz Otavio O Souza
luiz at visualconnect.com.br
Thu Jan 22 08:38:20 -02 2009
> Henrique,
>
> Se criar uma acl no Bind com uma lista dos IPs spoofados e usar a opcao
> blackhole para que ele ignore as requisicoes, como no exemplo abaixo
> (named.conf):
>
> acl "bogusnets" {
> 66.230.128.15; 66.230.160.1; 76.9.16.171;
> };
>
> options {
> (...)
> blackhole { bogusnets; };
> (...)
> }
>
> Isso poderia ser um paliativo até que se chegue a uma solucao?
>
> Abraco
>
> Ricardo Vendramini
Nao faça isso Ricardo, não é preciso colocar o "atacado" em blackhole. Siga
as informações da nanog
(http://www.merit.edu/mail.archives/nanog/msg14429.html
) e você estará bem.
Faça um teste nos seus servidores de dns de fora da sua rede com o comando:
# dig . NS @ipdoseuservidor +noall +answer +short
Você não deverá ver resultado algum se a sua configuração estiver ok.
[]'s
Luiz
More information about the gter
mailing list