[GTER] RES: DNS recursivo aberto em clientes
Hábner Teixeira Costa
habner at outlook.com
Wed Sep 24 22:06:56 -03 2014
Em nossa rede temos mais de 40 mil clientes nessa situação que estavam sendo usados para atacar outras redes e também aos nossos DNSs. Para o banda larga nós criamos um policies no BRAS que bloqueiam a porta 53 com destino ao cliente. A solução definitiva é atualizar os modens.
Para links dedicados, infelizmente tem que ser tratado pontualmente pois nesse caso o cliente pode estar realmente com um servidor DNS em produção e que está apenas mal configurado.
Hábner
-----Mensagem original-----
De: gter-bounces at eng.registro.br [mailto:gter-bounces at eng.registro.br] Em nome de Josivan Barbosa
Enviada em: quarta-feira, 24 de setembro de 2014 16:10
Para: Grupo de Trabalho de Engenharia e Operacao de Redes
Assunto: [GTER] DNS recursivo aberto em clientes
Boa tarde,
Como os senhores tem tratado os problemas ocasionados por clientes que deixam o o DNS recursivo aberto para Internet? De vez em quando recebemos emails do CERT.br sobre ataques e todos os casos são clientes que deixam "/ip dns set allow-remote-requests=yes"
no Mikrotik e não bloqueiam as requisições externas. Orientamos a fazerem o bloqueio, mas nem sempre fazem de imediato.
--
Att
Josivan Barbosa
--
gter list https://eng.registro.br/mailman/listinfo/gter
More information about the gter
mailing list