[GTER] RES: DNS queries for "." (ddos reflection attack)
Flavio Junior
billpp at gmail.com
Thu Jan 22 10:14:56 -02 2009
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
A propria ISC mantem um site pra teste do DNS sobre essas consultas:
http://isc1.sans.org/dnstest.html
Praqueles que não tem como testar de fora da sua rede. Dificil é
responder os calculos do captcha.
- --
Flávio do Carmo Júnior aka waKKu
2009/1/22 Luiz Otavio O Souza :
>>> Danton,
>>>
>>> Confirmei aqui que todos que estão fazendo slave dos root zones (como
>>> recomendado em algumas instalações) estão contribuindo para o ataque.
>>>
>>> não sei quem deu essa recomendação, mas acho um despropósito.
>>
>> Veja:
>> http://www.freebsd.org/cgi/cvsweb.cgi/src/etc/namedb/named.conf?rev=1.28
>>
>> Como falei anteriormente, nao sei se a recomendação é do FreeBSD ou do
>> bind...
>>
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.9 (MingW32)
Comment: http://getfiregpg.org
iEYEARECAAYFAkl4Y0EACgkQgyuXjr6dyktheQCbBoQVRRKuBhZDTaqacs6g0Oxh
Fa0AoK+32Rt3UFRK3k5CmOjLiofu82rS
=PtGG
-----END PGP SIGNATURE-----
>
> Danton,
>
> Se você parar para analisar o que você esta realmente fazendo quando se faz
> essa configuração, eu não diria que se trata de um despropósito.
>
> De qualquer maneira o uso "indiscriminado" dessa configuração deve ser
> combatido, ou se usa com consciencia (e muiiitoo cuidado) ou não o faça.
>
> []'s
> Luiz
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
>
More information about the gter
mailing list