[GTER] RES: RES: RES: RES: RES: DNS queries for "." (ddos reflection attack)

Wederson R. (CeBoLiNhA) wederson em vipvilhena.com.br
Quinta Janeiro 22 12:22:37 BRST 2009


Saudações,

Eu uso a 9.3.4-2etch4 



[]'s

-----------------------------------------
.'. Wederson Rodrigues .'.  (CeBoLaRk)
VIP - Vilhena Internet Provider
Gerente de T.I.

http://www.vipvilhena.com.br
MSN: cebolark em hotmail.com
SKYPE: cebolark
EMAIL: wederson em vipvilhena.com.br
Celular: 0xx69 8124-4697
-----------------------------------------


-----Mensagem original-----
De: gter-bounces em eng.registro.br [mailto:gter-bounces em eng.registro.br] Em
nome de Toledo, Luis Carlos
Enviada em: quinta-feira, 22 de janeiro de 2009 10:13
Para: 'Grupo de Trabalho de Engenharia e Operacao de Redes'
Assunto: [GTER] RES: RES: RES: RES: DNS queries for "." (ddos reflection
attack)

Interessante,

No BIND 9.4.2-P2 ele responde com REFUSED, já na versão 9.3.5-P2 NOERROR ou
seja responde para "."

O named.conf é exatamente o mesmo, testei a principio apenas ACLs.

Meio óbvio, mas além das recomendações é necessário atualizar o BIND.

Abs Toledo

> 
> Saudações,
> 
> Depois que adicionei views(interna e externa) conforme a recomendação 
> de um link passado aqui na lista e também adicionei um acl de 
> recursive, está respondendo da seguinte maneira:
> 
> Rede interna:
> srv-bagu:/etc/bind# dig . NS @xxx.xxx.xxx.xxx +noall +answer
> +short G.ROOT-SERVERS.NET.
> H.ROOT-SERVERS.NET.
> I.ROOT-SERVERS.NET.
> J.ROOT-SERVERS.NET.
> K.ROOT-SERVERS.NET.
> L.ROOT-SERVERS.NET.
> M.ROOT-SERVERS.NET.
> A.ROOT-SERVERS.NET.
> B.ROOT-SERVERS.NET.
> C.ROOT-SERVERS.NET.
> D.ROOT-SERVERS.NET.
> E.ROOT-SERVERS.NET.
> F.ROOT-SERVERS.NET.
> 
> Rede externa:
> 
> welisson em scorpion:~$ dig . NS @xxx.xxx.xxx.xxx +noall +answer
> +short welisson em scorpion:~$
> 
> []'s
> 
> -----------------------------------------
> .'. Wederson Rodrigues .'.  (CeBoLaRk) VIP - Vilhena Internet Provider 
> Gerente de T.I.
> 
> http://www.vipvilhena.com.br
> MSN: cebolark em hotmail.com
> SKYPE: cebolark
> EMAIL: wederson em vipvilhena.com.br
> Celular: 0xx69 8124-4697
> -----------------------------------------
> 
> -----Mensagem original-----
> De: gter-bounces em eng.registro.br
> [mailto:gter-bounces em eng.registro.br] Em nome de Luiz Otavio O Souza 
> Enviada em: quinta-feira, 22 de janeiro de 2009 06:41
> Para: Grupo de Trabalho de Engenharia e Operacao de Redes
> Assunto: Re: [GTER] RES: RES: DNS queries for "." (ddos reflection 
> attack)
> 
> > Saudações,
> >
> > O meu respondeu:
> >
> > F.ROOT-SERVERS.NET.
> > G.ROOT-SERVERS.NET.
> > H.ROOT-SERVERS.NET.
> > I.ROOT-SERVERS.NET.
> > J.ROOT-SERVERS.NET.
> > K.ROOT-SERVERS.NET.
> > L.ROOT-SERVERS.NET.
> > M.ROOT-SERVERS.NET.
> > A.ROOT-SERVERS.NET.
> > B.ROOT-SERVERS.NET.
> > C.ROOT-SERVERS.NET.
> > D.ROOT-SERVERS.NET.
> > E.ROOT-SERVERS.NET.
> > 192.228.79.201
> >
> 
> Wederson,
> 
> Corrige isso ai ! o seu esta com problema :)
> 
> Se você tiver alguma dúvida pode postar aqui na lista.
> 
> []'s
> Luiz
> 
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
> 
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter

--
gter list    https://eng.registro.br/mailman/listinfo/gter




More information about the gter mailing list