On Thu, Mar 15, 2012 at 05:05:32PM +,
Christophe HUBERT christophe.hub...@agarik.com wrote
a message of 27 lines which said:
Depuis decembre a peu pres, nos serveurs DNS recoivent un tres grand
nombre de requetes depuis la chine.
Non. Des requêtes prétendant venir d'une adresse IP
On Thu, Mar 15, 2012 at 06:46:39PM +0100,
Laurent Frigault lfriga...@agneau.org wrote
a message of 55 lines which said:
Pour la maso qui utilisent DNSSEC, l'amplification doit être bien
plus violente.
Et pour les imprudents qui ne l'utilisent pas, je rappelle que, chaque
jour,
On Fri, Mar 16, 2012 at 08:05:44AM +0800,
Benjamin BILLON bbil...@splio.fr wrote
a message of 24 lines which said:
As-tu moyen d'appliquer du traffic shaping d'une quelconque sorte ?
http://www.bortzmeyer.org/rate-limiting-dns-open-resolver.html
Y'a-t-il des requêtes suspectes, ou un
On Fri, Mar 16, 2012 at 06:38:27AM +,
Christophe HUBERT christophe.hub...@agarik.com wrote
a message of 59 lines which said:
C'est d'ailleurs ce qui est etonnant si c'est une attaque. Pour que
cela puisse avoir un impact sur le service, il faudrait sans doute
multiplier par 50 ou 100 le
] Re: [TECH] Requetes DNS depuis la chine
On Thu, Mar 15, 2012 at 05:05:32PM +,
Christophe HUBERT wrote
a message of 27 lines which said:
Depuis decembre a peu pres, nos serveurs DNS recoivent un tres grand
nombre de requetes depuis la chine.
Non. Des requêtes prétendant venir d'une
Depuis decembre a peu pres, nos serveurs DNS recoivent un tres grand
nombre de requetes depuis la chine.
Non. Des requêtes prétendant venir d'une adresse IP source en
Chine. Rappelez-vous qu'UDP n'offre pas le plus petit début
d'authentification de l'adresse IP source. Le plus probable est