[GTER] RES: RES: RES: RES: RES: DNS queries for "." (ddos reflection attack)
Wederson R. (CeBoLiNhA)
wederson at vipvilhena.com.br
Thu Jan 22 12:22:37 -02 2009
Saudações,
Eu uso a 9.3.4-2etch4
[]'s
-----------------------------------------
.'. Wederson Rodrigues .'. (CeBoLaRk)
VIP - Vilhena Internet Provider
Gerente de T.I.
http://www.vipvilhena.com.br
MSN: cebolark at hotmail.com
SKYPE: cebolark
EMAIL: wederson at vipvilhena.com.br
Celular: 0xx69 8124-4697
-----------------------------------------
-----Mensagem original-----
De: gter-bounces at eng.registro.br [mailto:gter-bounces at eng.registro.br] Em
nome de Toledo, Luis Carlos
Enviada em: quinta-feira, 22 de janeiro de 2009 10:13
Para: 'Grupo de Trabalho de Engenharia e Operacao de Redes'
Assunto: [GTER] RES: RES: RES: RES: DNS queries for "." (ddos reflection
attack)
Interessante,
No BIND 9.4.2-P2 ele responde com REFUSED, já na versão 9.3.5-P2 NOERROR ou
seja responde para "."
O named.conf é exatamente o mesmo, testei a principio apenas ACLs.
Meio óbvio, mas além das recomendações é necessário atualizar o BIND.
Abs Toledo
>
> Saudações,
>
> Depois que adicionei views(interna e externa) conforme a recomendação
> de um link passado aqui na lista e também adicionei um acl de
> recursive, está respondendo da seguinte maneira:
>
> Rede interna:
> srv-bagu:/etc/bind# dig . NS @xxx.xxx.xxx.xxx +noall +answer
> +short G.ROOT-SERVERS.NET.
> H.ROOT-SERVERS.NET.
> I.ROOT-SERVERS.NET.
> J.ROOT-SERVERS.NET.
> K.ROOT-SERVERS.NET.
> L.ROOT-SERVERS.NET.
> M.ROOT-SERVERS.NET.
> A.ROOT-SERVERS.NET.
> B.ROOT-SERVERS.NET.
> C.ROOT-SERVERS.NET.
> D.ROOT-SERVERS.NET.
> E.ROOT-SERVERS.NET.
> F.ROOT-SERVERS.NET.
>
> Rede externa:
>
> welisson at scorpion:~$ dig . NS @xxx.xxx.xxx.xxx +noall +answer
> +short welisson at scorpion:~$
>
> []'s
>
> -----------------------------------------
> .'. Wederson Rodrigues .'. (CeBoLaRk) VIP - Vilhena Internet Provider
> Gerente de T.I.
>
> http://www.vipvilhena.com.br
> MSN: cebolark at hotmail.com
> SKYPE: cebolark
> EMAIL: wederson at vipvilhena.com.br
> Celular: 0xx69 8124-4697
> -----------------------------------------
>
> -----Mensagem original-----
> De: gter-bounces at eng.registro.br
> [mailto:gter-bounces at eng.registro.br] Em nome de Luiz Otavio O Souza
> Enviada em: quinta-feira, 22 de janeiro de 2009 06:41
> Para: Grupo de Trabalho de Engenharia e Operacao de Redes
> Assunto: Re: [GTER] RES: RES: DNS queries for "." (ddos reflection
> attack)
>
> > Saudações,
> >
> > O meu respondeu:
> >
> > F.ROOT-SERVERS.NET.
> > G.ROOT-SERVERS.NET.
> > H.ROOT-SERVERS.NET.
> > I.ROOT-SERVERS.NET.
> > J.ROOT-SERVERS.NET.
> > K.ROOT-SERVERS.NET.
> > L.ROOT-SERVERS.NET.
> > M.ROOT-SERVERS.NET.
> > A.ROOT-SERVERS.NET.
> > B.ROOT-SERVERS.NET.
> > C.ROOT-SERVERS.NET.
> > D.ROOT-SERVERS.NET.
> > E.ROOT-SERVERS.NET.
> > 192.228.79.201
> >
>
> Wederson,
>
> Corrige isso ai ! o seu esta com problema :)
>
> Se você tiver alguma dúvida pode postar aqui na lista.
>
> []'s
> Luiz
>
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
>
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
--
gter list https://eng.registro.br/mailman/listinfo/gter
More information about the gter
mailing list