[MASOCH-L] RES: Bloqueio de sites no Bind

Paulo Henrique paulo.rddck at bsd.com.br
Fri May 22 18:18:15 BRT 2009


Eduardo Schoedler escreveu:
> Em 2009-05-22 17:51, Ricardo Rodrigues escreveu:
>> O Conficker faz acessos DNS e HTTP como um usuário qualquer,
>> a diferença é que ele acessa determinados domínios que sabidamente
>> são maliciosos (quase 5 milhões de domínios).
>
>> Alguma outra sugestão?
>
> IMHO, eu não vou fazer nada rede do provedor até que apareça algo mais 
> concreto.
> A probabilidade de ter falso-positivo em 5 milhões de domínios é muito 
> alta, iria gerar congestionamento do callcenter.
>
> Sds,
> Eduardo.
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>
POr acaso esses dominios estão consideravelmente distribuidos pelo 
ranges de IP pois se posuir pouco entorno de 100 a 150 ranges diferentes 
creio que a adicionar uma negação direto nos furewall que vai filtrar 
apenas origem destino sejá o mais rapido e viavel colocar, se bloquear 
alguns sites bom nada que algumas regras liberando apenas esses 
sites.Afinal bloquear 5Milhões diretamente para depois setar regras 
liberando algo entorno de 100 ou 200 sites será bem mais rapido e facil 
de se fazer além é caro de ficar facil a automação já que em uma segunda 
maquina utilizando banco de dados como PGSQL e ferramentas próprias de 
edição automatica de busca e geração de bloqueio no firewall será mais 
rapido quando comparado a busca sobre um DB de DNS.

Espero ter me expressado e conseguido expor a minha idéia.

Abraços a todos e um ótimo final de semana.




More information about the masoch-l mailing list