Meu servidor de dns é um servidor recursivo aberto.Eu não sei especifica exatamente o tipo de ataque mas a maioria do log tinha isso aqui:
Apr 9 06:29:26 coelho named[2492]: lame server resolving 'munnari.oz.au' (in 'oz.au'?): 137.39.1.3#53 Apr 9 06:29:26 coelho named[2492]: lame server resolving 'munnari.oz.au' (in 'oz.au'?): 137.39.1.3#53 Apr 9 06:40:07 coelho named[2492]: lame server resolving 'temp1.atnet.com.al' (in 'al'?): 198.6.1.82#53 Apr 9 06:40:07 coelho named[2492]: lame server resolving 'temp2.atnet.com.al' (in 'al'?): 198.6.1.82#53 Apr 9 06:40:07 coelho named[2492]: lame server resolving 'temp2.atnet.com.al' (in 'al'?): 198.6.1.82#53 Apr 9 06:40:07 coelho named[2492]: lame server resolving 'temp1.atnet.com.al' (in 'al'?): 198.6.1.82#53 Apr 9 07:01:06 coelho named[2492]: unexpected RCODE (REFUSED) resolving 'ABTS-KK-Dynamic-197.19.167.122.airtelbroadband.in.com.br/A/IN': 200.217.64.114#53 Apr 9 07:01:06 coelho named[2492]: unexpected RCODE (REFUSED) resolving 'in.com.br/AAAA/IN': 200.217.64.114#53 Apr 9 07:01:06 coelho named[2492]: unexpected RCODE (REFUSED) resolving 'mail.in.com.br/AAAA/IN': 200.217.64.114#53 Apr 9 07:02:23 coelho named[2492]: unexpected RCODE (REFUSED) resolving '61.17.167.225.static-mumbai.vsnl.net.in.com.br/A/IN': 200.217.64.114#53 Apr 9 07:02:32 coelho named[2492]: unexpected RCODE (SERVFAIL) resolving 'langmaster.cz/MX/IN': 212.24.128.8#53 Apr 9 07:06:33 coelho named[2492]: lame server resolving 'nist1-sj.glassey.com' (in 'glassey.com'?): 64.125.79.5#53 Apr 9 07:06:33 coelho named[2492]: lame server resolving 'nist1-sj.glassey.com' (in 'glassey.com'?): 64.125.79.6#53 Apr 9 07:06:37 coelho named[2492]: lame server resolving 'nist1-sj.glassey.com' (in 'glassey.com'?): 64.125.79.5#53 Apr 9 07:06:38 coelho named[2492]: lame server resolving 'nist1-sj.glassey.com' (in 'glassey.com'?): 64.125.79.6#53 Apr 9 07:06:39 coelho named[2492]: unexpected RCODE (REFUSED) resolving 'static187-254.staticcal.vsnl.net.in.com.br/A/IN':
200.217.64.114#53Apr 9 07:06:45 coelho named[2492]: unexpected RCODE (REFUSED) resolving 'in.com.br/AAAA/IN': 200.217.64.114#53 Apr 9 07:06:45 coelho named[2492]: unexpected RCODE (REFUSED) resolving 'mail.in.com.br/AAAA/IN': 200.217.64.114#53 Apr 9 07:06:46 coelho named[2492]: lame server resolving 'nist1-sj.glassey.com' (in 'glassey.com'?): 64.125.79.5#53 Apr 9 07:06:47 coelho named[2492]: lame server resolving 'nist1-sj.glassey.com' (in 'glassey.com'?): 64.125.79.6#53 Apr 9 07:07:05 coelho named[2492]: lame server resolving 'nist1-sj.glassey.com' (in 'glassey.com'?): 64.125.79.5#53 Apr 9 07:07:05 coelho named[2492]: lame server resolving 'nist1-sj.glassey.com' (in 'glassey.com'?): 64.125.79.6#53 Apr 9 07:07:41 coelho named[2492]: lame server resolving 'nist1-sj.glassey.com' (in 'glassey.com'?): 64.125.79.5#53 Apr 9 07:07:41 coelho named[2492]: lame server resolving 'nist1-sj.glassey.com' (in 'glassey.com'?): 64.125.79.6#53
Eu queria saber assim de umas configurações padrões para impedir ou amenizar ataques...
Valeu pela atenção PaTricK Douglas escreveu:
Patrick teria como descrever o tipo de ataque, deve ajudar a identificar medidas para conter ou amenizar.2008/4/9, patrick <patrick_rsl@yahoo.com.br <mailto:patrick_rsl@yahoo.com.br>>:Olá, Pessoal gostaria da opnião de vocês para evitar, ou amenizar ataques no servidor de dns. Pois estou passando por esse problema. Se alguém poderia dar umas dicas. Valeu... PaTricK-- To UNSUBSCRIBE, email todebian-user-portuguese-REQUEST@lists.debian.org <mailto:debian-user-portuguese-REQUEST@lists.debian.org> with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org <mailto:listmaster@lists.debian.org> -- Douglas "O homem não teria alcançado o possível se, repetidas vezes, não tivesse tentado o impossível." Max Weber"Aquele que obtém uma vitória sobre outros homens é forte, mas aquele que obtém uma vitória sobre si próprio é todo-poderoso". (Lao-Tsé)"As mentes são como pára-quedas: só funcionam se estiverem abertas." (Ruth Noeler)Nunca perca a fé na humanidade, pois ela é como um oceano. Só porque existem algumas gotas de água suja nele, não quer dizer que ele esteja sujo por completo. (Ghandi)"Preparar o futuro significa fundamentar o presente." (Antoine de Saint-Exupery)"Dê um peixe a um homem faminto e você o alimentará por um dia. Ensine-o a pescar, e você o estará alimentando pelo resto da vida.""O futuro tem varios nomes: para os fracos, ele é inatingível; para os temerosos, ele é desconhecido; para os corajosos, ele é a chance...""Aquele que não luta pelo que quer, não merece oque deseja."