tentative de DOS sur DNS, réponses?

To: debian-user-french@lists.debian.org
Subject: tentative de DOS sur DNS, réponses?
From: François Boisson <user.anti-spam@maison.homelinux.net>
Date: Thu, 6 Feb 2014 21:50:30 +0100
Message-id: <[🔎] 20140206215030.dfab05ee5c5c72a6cc64a4fa@maison.homelinux.net>

Bonjour à tous

J'ai régulièrement et depuis belle lurette des essais de demandes récursives
sur mon DNS (en gros 3500 par jour). Ce sont des demandes espacées d'une 50 de
secondes émanant de la chine (essentiellement de 202.46.0.0/16). Cependant
depuis 2-3 jours, la technique change et j'ai affaire à un flux pouvant
atteindre une 50 de demandes à la seconde. La machine n'est pas très puissante
et elle a accusé le coup, pas sur la charge (elle est resté à un niveau
très raisonnable (<=2-3), mais dans le temps de réponse réseau notamment du
serveur NTP.
Je suis très confiant sur la configuration du serveur DNS (la multitude de
lignes «denied» la confirmant) mais deux petites choses me perturbent:

1) L'origine de ces requêtes est variée. Y-a-t-il une faiblesse récente
permettant de faire une attaque avec un rebond sur un serveur DNS (celui ci
renvoyant un paquet UDP d'erreur)? (Je ne sais pas si je me fais bien
comprendre)

2) Y-a-t-il un paramétrage permettant d'être silencieux à une requête non
autorisée? (peut être cela n'est pas souhaitable)

Merci de toute réponse

François Boisson

Reply to:

Follow-Ups:
- Re: tentative de DOS sur DNS, réponses?
  - From: David S <ml+debian@davidsanchez.fr>
- Re: tentative de DOS sur DNS, réponses?
  - From: Jean-Michel OLTRA <jm.oltra.antispam@espinasse.net>

Prev by Date: [Résolu] kmail : message à la list "returning to sender"
Next by Date: Re: tentative de DOS sur DNS, réponses?
Previous by thread: Re: Rafraîchir le menu de xfce4
Next by thread: Re: tentative de DOS sur DNS, réponses?
Index(es):
- Date
- Thread