[MASOCH-L] RES: Bloqueio de sites no Bind
Paulo Henrique
paulo.rddck at bsd.com.br
Fri May 22 18:18:15 -03 2009
Eduardo Schoedler escreveu:
> Em 2009-05-22 17:51, Ricardo Rodrigues escreveu:
>> O Conficker faz acessos DNS e HTTP como um usuário qualquer,
>> a diferença é que ele acessa determinados domínios que sabidamente
>> são maliciosos (quase 5 milhões de domínios).
>
>> Alguma outra sugestão?
>
> IMHO, eu não vou fazer nada rede do provedor até que apareça algo mais
> concreto.
> A probabilidade de ter falso-positivo em 5 milhões de domínios é muito
> alta, iria gerar congestionamento do callcenter.
>
> Sds,
> Eduardo.
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>
POr acaso esses dominios estão consideravelmente distribuidos pelo
ranges de IP pois se posuir pouco entorno de 100 a 150 ranges diferentes
creio que a adicionar uma negação direto nos furewall que vai filtrar
apenas origem destino sejá o mais rapido e viavel colocar, se bloquear
alguns sites bom nada que algumas regras liberando apenas esses
sites.Afinal bloquear 5Milhões diretamente para depois setar regras
liberando algo entorno de 100 ou 200 sites será bem mais rapido e facil
de se fazer além é caro de ficar facil a automação já que em uma segunda
maquina utilizando banco de dados como PGSQL e ferramentas próprias de
edição automatica de busca e geração de bloqueio no firewall será mais
rapido quando comparado a busca sobre um DB de DNS.
Espero ter me expressado e conseguido expor a minha idéia.
Abraços a todos e um ótimo final de semana.
More information about the masoch-l
mailing list