Re: "usilio" DNS flood

[Lluís Gras <lluis.gras@gmail.com>]

Hola Jaume

El meu DNS el vaig configurar fa la tira seguint el "com" que hi havia a linuxsilo.net, com que hi ha dos Jaumes Sabaters a la llista no se si ets tu l'autor, llavors aprofito i comento que tinc un parell de "vistes" i que al meu /etc/bind/named.conf.options hi tinc:

options {
        directory "/var/cache/bind";
#        query-source address * port 53;
        query-source address * port *;
#       allow-query { any; };
        allow-query { 192.168.1.0/24; localhost; };
        version "Hola Tronks !!!";
        auth-nxdomain no;    # conform to RFC1035
};

Però les directives que em dius, les he d'entaforar a les corresponents "views", oi?

Gràcies :)

El 11 d’agost de 2010 12:40, Jaume Sabater <jaume@argus.net> ha escrit:

Suposo que el teu DNS casolà només respon peticions DNS de dominis que
no tens per a les IPs que tu vols, oi?

Recorda:

Dominis que tens: "allow-query { 0.0.0.0/0; };"

Dominis que no tens: "allow-query { 127.0.0.0/8; una.ip.meva/32;
una.altra.ip.meva/32; };"
--
Jaume Sabater

En/na Lluís Gras ha escrit:

> Bones gent
>
> Des de fa uns dies estic gaudint d'un atac de DNS flood ( o com es digui )
>
> A http://www.liveipmap.com/109.72.146.154-1-0.html hom hi pot
> comprovar que no sóc l'únic.
>
> El cas és que el dns primari del meu domini està a casa meva i el
> pobrissó no aguanta la manta de consultes que li estan demanant, amb
> lo que d'altres peticions exteriors fracassen. He intentat bloquejar
> amb iptables i amb routing null la ip des d'on aparentment provenen
> els atacs però pel que sembla la ip en qüestió està spoofejada i la
> cosa no funciona.
>
> Hi ha alguna manera d'acabar amb aquest malson, o tan sols tractaments
> "paliatius"?
>
> Un cop de ma o de peu m'aniria de conya.
>
>