[GTER] DNS Amplification
willian pires
willian_pires at hotmail.com
Thu Apr 10 00:42:59 -03 2014
Boa noite a todos,
Temos um ambiente bem misto somos uma operadora aqui de São Paulo/Vale do Paraíba,e nos últimos dias estamos acompanhando diversos clientes ISP com problemas de DNS Recursivo aberto.
E mesmo após fechado continuamos vendo que alguns mikroticks com a função dns e "allow remote requests" acabam sendo usados como alvos de amplificação de DNS.Em alguns elementos foi necessário aplicar filtro no firewall das routerboards.
Bem fizemos uma varredura em todas as classes com nmap + plugin de recursive dns e criamos uma acl no bind e uma rota blackhole em nossos dns para esses clientes até que eles limpem suas redes,de fato funcionou nosso bind saiu de 1800 requisições para o normal de 30/45.
Gostaria de saber se alguem teve algum evento semelhante nas ultimas 2 semanas e claro se puder compartilhar como tratou essas vulnerabilidades.
AbraçoWillian.
More information about the gter
mailing list