[MASOCH-L] RES: Nova DNSBL brasileira

Leandro Carlos Rodrigues leandro at allchemistry.com.br
Tue Oct 13 10:49:04 -03 2015


Em 13/10/2015 07:10, Leandro Carlos Rodrigues escreveu:
> Bom dia pessoal.
>
> Ainda não sei ao certo se foi ataque DDoS ou se foi só degradação por 
> volume muito grande, mas o nosso serviço DNSBL acabou caindo no 
> sábado. hauhauhauha

Confirmado o ataque DDoS. O serviço chegou a registrar 1606 conexões 
simultâneas de DNSBL antes de acabar a memória. hauhauahuah

Acabei de modificar o código para não aceitar mais que 100 conexões 
simultâneas de DNSBL. Se atingir este limite, o máximo que vai acontecer 
é que o serviço DNSBL será degradado. Porém o serviço SPFBL vai ficar 
firme porque conseguimos restringir o acesso por firewall.

O Gian está desenvolvendo um fail2ban para ler o LOG gerado pelo SPFBL e 
dropar os engraçadinhos que estão abusando do serviço.

>
> Eu vou investigar o caso, mas está na cara que independente destas 
> duas hipóteses, teremos que restringir o acesso ao serviço por 
> enquanto, até que tenhamos recursos que permitam trabalhar totalmente 
> abertos. Neste caso eu vou pedir a gentileza que os interessados em 
> fazer consultas DNSBL no nosso servidor me enviem em privado seus 
> blocos IPs para eu liberar a porta DNS no firewall do nosso servidor.
>
> Eu já até contava com esta possibilidade de cair o serviço mas não 
> achava que seria tão cedo assim.
>
> Abraços,
>
> Leandro Carlos Rodrigues
> TI All Chemistry do Brasil
> (11) 3014-7100 




More information about the masoch-l mailing list