[GTER] Filtro porta 53
Renato Frederick
renato at frederick.eti.br
Wed Nov 19 08:16:19 -02 2014
Acredito que se o cliente for residencial, seria interessante bloquear o
tráfego de entrada, evitando que um OS mal configurado, aceitando
requisição de qualquer local vire um amplificador de ataques de DDoS
baseados em DNS.
Agora, bloquear o cliente para não usar nenhum recursivo da Internet,
não vejo porque. O cliente é livre, em minha opinião para usar qualquer
DNS... Seria o mesmo que bloquear o usuário para só usar a porta 587
sua. Ele faz o que quiser na sua rede, em meu conceito..
Em 17/11/14 15:27, Felipe Trevisan escreveu:
> Faz parte da cartilha de boas práticas, bloquear a porta 53 para poder
> obrigar o usuario a usar somente o seu DNS server?
> Funciona?
> Seria uma solucao pratica e viavel para bloquear destinos, especialmente em
> hotspots publicos?
>
> Que acham?
> ᐧ
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
More information about the gter
mailing list