Bonjour à tous J'ai régulièrement et depuis belle lurette des essais de demandes récursives sur mon DNS (en gros 3500 par jour). Ce sont des demandes espacées d'une 50 de secondes émanant de la chine (essentiellement de 202.46.0.0/16). Cependant depuis 2-3 jours, la technique change et j'ai affaire à un flux pouvant atteindre une 50 de demandes à la seconde. La machine n'est pas très puissante et elle a accusé le coup, pas sur la charge (elle est resté à un niveau très raisonnable (<=2-3), mais dans le temps de réponse réseau notamment du serveur NTP. Je suis très confiant sur la configuration du serveur DNS (la multitude de lignes «denied» la confirmant) mais deux petites choses me perturbent:
1) L'origine de ces requêtes est variée. Y-a-t-il une faiblesse récente permettant de faire une attaque avec un rebond sur un serveur DNS (celui ci renvoyant un paquet UDP d'erreur)? (Je ne sais pas si je me fais bien comprendre) 2) Y-a-t-il un paramétrage permettant d'être silencieux à une requête non autorisée? (peut être cela n'est pas souhaitable) Merci de toute réponse François Boisson -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers [email protected] En cas de soucis, contactez EN ANGLAIS [email protected] Archive: http://lists.debian.org/[email protected]
