[MASOCH-L] Consultas DNS "em loop"

MARLON BORBA MBORBA at trf3.jus.br
Mon Jan 19 18:43:45 -03 2009


Não permitir recursividade do lado de fora (isso é facilmente
configurável).


-- 

Abraços,

Marlon Borba, CISSP, APC DataCenter Associate
Técnico Judiciário · Segurança da Informação
IPv6 Evangelist · MoReq-Jus Evangelist
TRF 3 Região
(11) 3012-1683
--
Practically no IT system is risk free.
(NIST Special Publication 800-30)
--


Em 19/1/2009 às 18:27, "casfre at gmail.com" <casfre at gmail.com> gravou:

> Olá.
> 
>>>     Não seria possível o responsável por aquele servidor ( a
origem
>>>da consulta aos meus servidores de DNS) simplesmente filtrar a
origem
>>>dos ataques?
>>
>> E se o source addr for spoofado?
> 
>      Estou me atualizando sobre "dns recursion attack" e, pelo
visto,
> o ataque usa IP spoofing.
> 
>      Se bem entendi, o DNS em questão ( o que está sofrendo o ataque
)
> é um DNS recursivo que permite recursão sem, digamos, controle de
> origem. Correto?
> 
>      Há algo mais a fazer nesses casos, além de filtrar no firewall?
> 
>      Obrigado.
> 
> Cássio
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l



More information about the masoch-l mailing list