[GTER] RES: DNS queries for "." (ddos reflection attack)

Luiz Otavio O Souza luiz at visualconnect.com.br
Thu Jan 22 08:45:35 -02 2009


>> Danton,
>>
>> Confirmei aqui que todos que estão fazendo slave dos root zones (como 
>> recomendado em algumas instalações) estão contribuindo para o ataque.
>>
>> não sei quem deu essa recomendação, mas acho um despropósito.
>
> Veja: 
> http://www.freebsd.org/cgi/cvsweb.cgi/src/etc/namedb/named.conf?rev=1.28
>
> Como falei anteriormente, nao sei se a recomendação é do FreeBSD ou do 
> bind...
>

Danton,

Se você parar para analisar o que você esta realmente fazendo quando se faz 
essa configuração, eu não diria que se trata de um despropósito.

De qualquer maneira o uso "indiscriminado" dessa configuração deve ser 
combatido, ou se usa com consciencia (e muiiitoo cuidado) ou não o faça.

[]'s
Luiz 




More information about the gter mailing list