[GTER] RES: Flood de requisições DNS quase parando servidor
lscrlstld
lscrlstld at gmail.com
Sat Sep 22 10:57:22 -03 2012
> tem um servidor freebsd antes de chegar nesse servidor, com o pf eu
> coloquei um block para tudo que for entrada de na porta 53 destino o
> servidor dns antigo, porém o fluxo continua...... tem algo bem errado
> einh?
Dropar os pacotes pode indicar ao atacante que ele atingiu o objetivo, e que
o DDOS ocorreu.
Vc chegou a ver que tipo de ação o atacante está fazendo? Consulta
recursiva, tentando amplificar o ataque ou envenenar o cachê do DNS? Etc?
More information about the gter
mailing list