[GTER] DNS recursivo aberto em clientes
willian pires
willian_pires at hotmail.com
Thu Sep 25 10:56:07 -03 2014
Atualmente meus dns recusam esses clientes,
deixei 1 script nmap rodando na rede se detectar dns do lado do cliente aberto para requisições,bloqueia no iptables dos meus dns.
Tinha bind meu com 2800 requisições.
Att
> Date: Thu, 25 Sep 2014 08:31:26 -0300
> From: leandrobachero at gmail.com
> To: gter at eng.registro.br
> Subject: Re: [GTER] DNS recursivo aberto em clientes
>
> Bom dia.
>
> Você pode criar um filtro pra barrar consultas externas.
> Uma regra simples seria:
>
> /ip firewall filter chain=input in-interface=WAN protocol=udp dst-port=53
> action=DROP
>
>
> Atenciosamente
> Leandro de Lima Camargo
>
> 2014-09-24 16:10 GMT-03:00 Josivan Barbosa <josivan.barbosa01 at gmail.com>:
>
> > Boa tarde,
> >
> > Como os senhores tem tratado os problemas ocasionados por clientes que
> > deixam o
> > o DNS recursivo aberto para Internet? De vez em quando recebemos emails do
> > CERT.br
> > sobre ataques e todos os casos são clientes que deixam "/ip dns set
> > allow-remote-requests=yes"
> > no Mikrotik e não bloqueiam as requisições externas. Orientamos a fazerem o
> > bloqueio, mas nem
> > sempre fazem de imediato.
> >
> >
> > --
> > Att
> >
> > Josivan Barbosa
> > --
> > gter list https://eng.registro.br/mailman/listinfo/gter
>
>
>
>
> --
> Atenciosamente
>
> *Leandro de Lima Camargo*
> *+55 35 9904-0220*
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
More information about the gter
mailing list