[MASOCH-L] RES: Nova DNSBL brasileira
Leandro Carlos Rodrigues
leandro at allchemistry.com.br
Tue Oct 13 10:49:04 -03 2015
Em 13/10/2015 07:10, Leandro Carlos Rodrigues escreveu:
> Bom dia pessoal.
>
> Ainda não sei ao certo se foi ataque DDoS ou se foi só degradação por
> volume muito grande, mas o nosso serviço DNSBL acabou caindo no
> sábado. hauhauhauha
Confirmado o ataque DDoS. O serviço chegou a registrar 1606 conexões
simultâneas de DNSBL antes de acabar a memória. hauhauahuah
Acabei de modificar o código para não aceitar mais que 100 conexões
simultâneas de DNSBL. Se atingir este limite, o máximo que vai acontecer
é que o serviço DNSBL será degradado. Porém o serviço SPFBL vai ficar
firme porque conseguimos restringir o acesso por firewall.
O Gian está desenvolvendo um fail2ban para ler o LOG gerado pelo SPFBL e
dropar os engraçadinhos que estão abusando do serviço.
>
> Eu vou investigar o caso, mas está na cara que independente destas
> duas hipóteses, teremos que restringir o acesso ao serviço por
> enquanto, até que tenhamos recursos que permitam trabalhar totalmente
> abertos. Neste caso eu vou pedir a gentileza que os interessados em
> fazer consultas DNSBL no nosso servidor me enviem em privado seus
> blocos IPs para eu liberar a porta DNS no firewall do nosso servidor.
>
> Eu já até contava com esta possibilidade de cair o serviço mas não
> achava que seria tão cedo assim.
>
> Abraços,
>
> Leandro Carlos Rodrigues
> TI All Chemistry do Brasil
> (11) 3014-7100
More information about the masoch-l
mailing list