[GTER] RES: DNS queries for "." (ddos reflection attack)
Luiz Otavio O Souza
luiz at visualconnect.com.br
Thu Jan 22 08:45:35 -02 2009
>> Danton,
>>
>> Confirmei aqui que todos que estão fazendo slave dos root zones (como
>> recomendado em algumas instalações) estão contribuindo para o ataque.
>>
>> não sei quem deu essa recomendação, mas acho um despropósito.
>
> Veja:
> http://www.freebsd.org/cgi/cvsweb.cgi/src/etc/namedb/named.conf?rev=1.28
>
> Como falei anteriormente, nao sei se a recomendação é do FreeBSD ou do
> bind...
>
Danton,
Se você parar para analisar o que você esta realmente fazendo quando se faz
essa configuração, eu não diria que se trata de um despropósito.
De qualquer maneira o uso "indiscriminado" dessa configuração deve ser
combatido, ou se usa com consciencia (e muiiitoo cuidado) ou não o faça.
[]'s
Luiz
More information about the gter
mailing list