[MASOCH-L] Consultas DNS "em loop"
casfre at gmail.com
casfre at gmail.com
Mon Jan 19 18:27:23 BRST 2009
Olá.
>> Não seria possível o responsável por aquele servidor ( a origem
>>da consulta aos meus servidores de DNS) simplesmente filtrar a origem
>>dos ataques?
>
> E se o source addr for spoofado?
Estou me atualizando sobre "dns recursion attack" e, pelo visto,
o ataque usa IP spoofing.
Se bem entendi, o DNS em questão ( o que está sofrendo o ataque )
é um DNS recursivo que permite recursão sem, digamos, controle de
origem. Correto?
Há algo mais a fazer nesses casos, além de filtrar no firewall?
Obrigado.
Cássio
More information about the masoch-l
mailing list