[GTER] RES: Flood de requisições DNS quase parando servidor

Sat Sep 22 10:57:22 -03 2012

> tem um servidor freebsd antes de chegar nesse servidor, com o pf eu
> coloquei um block para tudo que for entrada de na porta 53 destino o
> servidor dns antigo, porém o fluxo continua...... tem algo bem errado
> einh?

Dropar os pacotes pode indicar ao atacante que ele atingiu o objetivo, e que
o DDOS ocorreu.
Vc chegou a ver que tipo de ação o atacante está fazendo? Consulta
recursiva, tentando amplificar o ataque ou envenenar o cachê do DNS? Etc?