[MASOCH-L] Consultas DNS "em loop"

casfre at gmail.com casfre at gmail.com
Mon Jan 19 18:27:23 -03 2009


Olá.

>>     Não seria possível o responsável por aquele servidor ( a origem
>>da consulta aos meus servidores de DNS) simplesmente filtrar a origem
>>dos ataques?
>
> E se o source addr for spoofado?

     Estou me atualizando sobre "dns recursion attack" e, pelo visto,
o ataque usa IP spoofing.

     Se bem entendi, o DNS em questão ( o que está sofrendo o ataque )
é um DNS recursivo que permite recursão sem, digamos, controle de
origem. Correto?

     Há algo mais a fazer nesses casos, além de filtrar no firewall?

     Obrigado.

Cássio



More information about the masoch-l mailing list