[GTER] RES: DNS queries for "." (ddos reflection attack)

Flavio Junior billpp em gmail.com
Quinta Janeiro 22 10:14:56 BRST 2009


-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

A propria ISC mantem um site pra teste do DNS sobre essas consultas:

http://isc1.sans.org/dnstest.html

Praqueles que não tem como testar de fora da sua rede. Dificil é
responder os calculos do captcha.

- --

Flávio do Carmo Júnior aka waKKu

2009/1/22 Luiz Otavio O Souza :
>>> Danton,
>>>
>>> Confirmei aqui que todos que estão fazendo slave dos root zones (como
>>> recomendado em algumas instalações) estão contribuindo para o ataque.
>>>
>>> não sei quem deu essa recomendação, mas acho um despropósito.
>>
>> Veja:
>> http://www.freebsd.org/cgi/cvsweb.cgi/src/etc/namedb/named.conf?rev=1.28
>>
>> Como falei anteriormente, nao sei se a recomendação é do FreeBSD ou do
>> bind...
>>
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.9 (MingW32)
Comment: http://getfiregpg.org

iEYEARECAAYFAkl4Y0EACgkQgyuXjr6dyktheQCbBoQVRRKuBhZDTaqacs6g0Oxh
Fa0AoK+32Rt3UFRK3k5CmOjLiofu82rS
=PtGG
-----END PGP SIGNATURE-----

>
> Danton,
>
> Se você parar para analisar o que você esta realmente fazendo quando se faz
> essa configuração, eu não diria que se trata de um despropósito.
>
> De qualquer maneira o uso "indiscriminado" dessa configuração deve ser
> combatido, ou se usa com consciencia (e muiiitoo cuidado) ou não o faça.
>
> []'s
> Luiz
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>



More information about the gter mailing list