[GTER] RES: DNS queries for "." (ddos reflection attack)

Luiz Otavio O Souza luiz at visualconnect.com.br
Thu Jan 22 08:38:20 -02 2009


> Henrique,
>
> Se criar uma acl no Bind com uma lista dos IPs spoofados e usar a opcao 
> blackhole para que ele ignore as requisicoes, como no exemplo abaixo 
> (named.conf):
>
> acl "bogusnets" {
>      66.230.128.15; 66.230.160.1; 76.9.16.171;
> };
>
> options {
> (...)
>        blackhole { bogusnets; };
> (...)
> }
>
> Isso poderia ser um paliativo até que se chegue a uma solucao?
>
> Abraco
>
> Ricardo Vendramini


Nao faça isso Ricardo, não é preciso colocar o "atacado" em blackhole. Siga 
as informações da nanog 
(http://www.merit.edu/mail.archives/nanog/msg14429.html
) e você estará bem.

Faça um teste  nos seus servidores de dns de fora da sua rede com o comando:

# dig . NS @ipdoseuservidor +noall +answer +short

Você não deverá ver resultado algum se a sua configuração estiver ok.

[]'s
Luiz 




More information about the gter mailing list