Uish, quina por, parlar amb el servei "tècnic" d'Orange, la experiència em diu que em trobaré una senyoreta d'allende el Plata i que intentarà convèncer a les meves minvades neurones de que tinc un "troyano" i de que el millor que puc fer és contractar el seu "antitroyanos", en fi, psicodèlia pura i dura.
De moment sembla que amb tot el que he picat al terminal, alguna cosa funciona parcialment, el bombardeig continua però ara els dns externs poden resoldre el meu domini ( almenys de moment ) ns:~# dig @213.176.161.16 serni.net ; <<>> DiG 9.7.0-P1 <<>> @213.176.161.16 serni.net ; (1 server found) ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 16776 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 1 ;; QUESTION SECTION: ;serni.net. IN A ;; ANSWER SECTION: serni.net. 35402 IN A 85.48.227.179 ;; AUTHORITY SECTION: serni.net. 35276 IN NS ns1.twisted4life.com. serni.net. 35276 IN NS ns.serni.net. ;; ADDITIONAL SECTION: ns.serni.net. 35327 IN A 85.48.227.179 ;; Query time: 51 msec ;; SERVER: 213.176.161.16#53(213.176.161.16) ;; WHEN: Wed Aug 11 15:52:03 2010 ;; MSG SIZE rcvd: 110 Gràcies Jaume. El 11 d’agost de 2010 15:39, Jaume Sabater <[email protected]> ha escrit: > Si amb iptables no ho pots bloquejar... només et queda el recurs de > parlar amb el teu proiveidor. Però sent una connexió casolana dubto que > et pugui fer quelcom... > -- > Jaume Sabater > > En/na Lluís Gras ha escrit: > > I la regla iptables que comentes ja l'havia emprat però com la ip està > > spoofejada no te un efecte pràctic, almenys jo no veig que faci res. > > > > El 11 d’agost de 2010 14:59, Lluís Gras <[email protected] > > <mailto:[email protected]>> ha escrit: > > > > Hola. > > > > Ara ja se quin Jaume ets ;-) > > > > A les definicions de zona de la vista "internet" hi tinc: > > > > > > zone "serni.net <http://serni.net>"{ > > type master; > > file "/etc/bind/serni.net.hosts"; > > allow-transfer { > > 202.157.182.142; #un secondary a twisted4life.com > > <http://twisted4life.com> > > }; > > allow-query { any; }; > > }; > > > > > > zone "227.48.85.in-addr.arpa"{ > > type master; > > file "/etc/bind/85.48.227.rev"; > > allow-query { any; }; > > notify no; > > }; > > > > El 11 d’agost de 2010 14:47, Jaume Sabater <[email protected] > > <mailto:[email protected]>> ha escrit: > > > > Home, en Jaume Sabater de linuxsilo.net <http://linuxsilo.net> > > no soc jo :P > > > > Jo sóc en Jaume Sabater d'Argus, de Badalona. > > > > Tal i com tens les "options", ho tens correcte. Només que quan > > declaris > > la zona del teu domini has de fer algo com: > > > > zone "meudomini.cat <http://meudomini.cat>" { > > type master; > > allow-query {0.0.0.0/0; <http://0.0.0.0/0;>}; > > file "/var/named......"; > > }; > > > > Per altra banda, si t'estan fent un DOS ho podras capar amb > > iptables, > > > > iptables -I INPUT -p udp --dport 53 -s IP.que.et.matxaca -j DROP > > > > Però no podràs evitar que et saturi el "canuto d'entrada" > > abans de les > > iptables. Si l'atac és DDOS poca cosa hi podràs fer. > > -- > > Jaume Sabater > > > > En/na Lluís Gras ha escrit: > > > Hola Jaume > > > > > > El meu DNS el vaig configurar fa la tira seguint el "com" > > que hi havia > > > a linuxsilo.net <http://linuxsilo.net> > > <http://linuxsilo.net>, com que hi ha dos Jaumes > > > Sabaters a la llista no se si ets tu l'autor, llavors aprofito > i > > > comento que tinc un parell de "vistes" i que al meu > > > /etc/bind/named.conf.options hi tinc: > > > > > > options { > > > directory "/var/cache/bind"; > > > # query-source address * port 53; > > > query-source address * port *; > > > # allow-query { any; }; > > > allow-query { 192.168.1.0/24 <http://192.168.1.0/24> > > <http://192.168.1.0/24>; > > > localhost; }; > > > version "Hola Tronks !!!"; > > > auth-nxdomain no; # conform to RFC1035 > > > }; > > > > > > Però les directives que em dius, les he d'entaforar a les > > > corresponents "views", oi? > > > > > > Gràcies :) > > > El 11 d’agost de 2010 12:40, Jaume Sabater <[email protected] > > <mailto:[email protected]> > > > <mailto:[email protected] <mailto:[email protected]>>> ha escrit: > > > > > > Suposo que el teu DNS casolà només respon peticions DNS > > de dominis que > > > no tens per a les IPs que tu vols, oi? > > > > > > Recorda: > > > > > > Dominis que tens: "allow-query { 0.0.0.0/0 > > <http://0.0.0.0/0> <http://0.0.0.0/0>; };" > > > > > > Dominis que no tens: "allow-query { 127.0.0.0/8 > > <http://127.0.0.0/8> > > > <http://127.0.0.0/8>; una.ip.meva/32; > > > una.altra.ip.meva/32; };" > > > -- > > > Jaume Sabater > > > > > > En/na Lluís Gras ha escrit: > > > > Bones gent > > > > > > > > Des de fa uns dies estic gaudint d'un atac de DNS > > flood ( o com > > > es digui ) > > > > > > > > A http://www.liveipmap.com/109.72.146.154-1-0.html hom > > hi pot > > > > comprovar que no sóc l'únic. > > > > > > > > El cas és que el dns primari del meu domini està a > > casa meva i el > > > > pobrissó no aguanta la manta de consultes que li estan > > demanant, amb > > > > lo que d'altres peticions exteriors fracassen. He > > intentat bloquejar > > > > amb iptables i amb routing null la ip des d'on > > aparentment provenen > > > > els atacs però pel que sembla la ip en qüestió està > > spoofejada i la > > > > cosa no funciona. > > > > > > > > Hi ha alguna manera d'acabar amb aquest malson, o tan > sols > > > tractaments > > > > "paliatius"? > > > > > > > > Un cop de ma o de peu m'aniria de conya. > > > > > > > > > > > > > > > > > > > > > >
