Re: [FRnOG] [TECH] Mitigating DNS Denial of Service Attacks
On 29/03/2012 21:45, Stephane Bortzmeyer wrote: Je rappelle que la fin du monde (ou, en tout cas, du DNS) est prévue pour ce week-end et qu'il reste donc 48 h pour faire tout ce qui n'a pas été fait depuis quinze ans et qui est très bien expliqué en : https://www.dns-oarc.net/wiki/mitigating-dns-denial-of-service-attacks --- Liste de diffusion du FRnOG http://www.frnog.org/ J'ai un vague souvenir d'un outil de mesure temps reel de l'activité des root servers qq'un peut-il indiquer l'URL où cela se trouve ? en ce qui me concerne, j'ai pour l'occasion activé un graph cacti sur l'activité d'un de nos serveurs DNS il y a eu cette nuit un pic a minuit, puis une activité anormalement haute (proche de 100K queries /5mn) entre 1H et 5H AM . peut-etre un épiphénomene qui n'a rien a voir avec l'evenement annoncé, mais curieux quand meme ! --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Mitigating DNS Denial of Service Attacks
Bonjour, On 03/31/2012 11:32 AM, jehan procaccia wrote: J'ai un vague souvenir d'un outil de mesure temps reel de l'activité des root servers qq'un peut-il indiquer l'URL où cela se trouve ? Je ne crois pas qu'il y ait d'URL globale mais certains ont des statistiques : http://k.root-servers.org/ http://h.root-servers.org/ http://dns.icann.org/cgi-bin/dsc-grapher.pl?binsize=60window=86400plot=bynodeserver=L-root en ce qui me concerne, j'ai pour l'occasion activé un graph cacti sur l'activité d'un de nos serveurs DNS il y a eu cette nuit un pic a minuit, puis une activité anormalement haute (proche de 100K queries /5mn) entre 1H et 5H AM . peut-etre un épiphénomene qui n'a rien a voir avec l'evenement annoncé, mais curieux quand meme ! Sur L et K on voit un petit sursaut cette nuit effectivement, mais presque anodin. Le monitoring du RIPE ne montre rien de significatif en terme de qualité de service, par exemple http://dnsmon.ripe.net/dns-servmon/server/?server=k.root-servers.netaf=ipv4show=SHOW --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [TECH] Mitigating DNS Denial of Service Attacks
Je rappelle que la fin du monde (ou, en tout cas, du DNS) est prévue pour ce week-end et qu'il reste donc 48 h pour faire tout ce qui n'a pas été fait depuis quinze ans et qui est très bien expliqué en : https://www.dns-oarc.net/wiki/mitigating-dns-denial-of-service-attacks --- Liste de diffusion du FRnOG http://www.frnog.org/