[GTER] DNS recursivo aberto em clientes

willian pires willian_pires at hotmail.com
Thu Sep 25 10:56:07 -03 2014


Atualmente meus dns recusam esses clientes,
deixei 1 script nmap rodando na rede se detectar dns do lado do cliente aberto para requisições,bloqueia no iptables dos meus dns.
Tinha bind meu com 2800 requisições.
Att

> Date: Thu, 25 Sep 2014 08:31:26 -0300
> From: leandrobachero at gmail.com
> To: gter at eng.registro.br
> Subject: Re: [GTER] DNS recursivo aberto em clientes
> 
> Bom dia.
> 
> Você pode criar um filtro pra barrar consultas externas.
> Uma regra simples seria:
> 
> /ip firewall filter chain=input in-interface=WAN protocol=udp dst-port=53
> action=DROP
> 
> 
> Atenciosamente
> Leandro de Lima Camargo
> 
> 2014-09-24 16:10 GMT-03:00 Josivan Barbosa <josivan.barbosa01 at gmail.com>:
> 
> > Boa tarde,
> >
> > Como os senhores tem tratado os problemas ocasionados por clientes que
> > deixam o
> > o DNS recursivo aberto para Internet? De vez em quando recebemos emails do
> > CERT.br
> > sobre ataques e todos os casos são clientes que deixam "/ip dns set
> > allow-remote-requests=yes"
> > no Mikrotik e não bloqueiam as requisições externas. Orientamos a fazerem o
> > bloqueio, mas nem
> > sempre fazem de imediato.
> >
> >
> > --
> > Att
> >
> > Josivan Barbosa
> > --
> > gter list    https://eng.registro.br/mailman/listinfo/gter
> 
> 
> 
> 
> -- 
> Atenciosamente
> 
> *Leandro de Lima Camargo*
> *+55 35 9904-0220*
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
 		 	   		  


More information about the gter mailing list