Meu servidor de dns é um servidor recursivo aberto.
Eu não sei especifica exatamente o tipo de ataque mas a maioria do log
tinha isso aqui:
Apr 9 06:29:26 coelho named[2492]: lame server resolving
'munnari.oz.au' (in 'oz.au'?): 137.39.1.3#53
Apr 9 06:29:26 coelho named[2492]: lame server resolving
'munnari.oz.au' (in 'oz.au'?): 137.39.1.3#53
Apr 9 06:40:07 coelho named[2492]: lame server resolving
'temp1.atnet.com.al' (in 'al'?): 198.6.1.82#53
Apr 9 06:40:07 coelho named[2492]: lame server resolving
'temp2.atnet.com.al' (in 'al'?): 198.6.1.82#53
Apr 9 06:40:07 coelho named[2492]: lame server resolving
'temp2.atnet.com.al' (in 'al'?): 198.6.1.82#53
Apr 9 06:40:07 coelho named[2492]: lame server resolving
'temp1.atnet.com.al' (in 'al'?): 198.6.1.82#53
Apr 9 07:01:06 coelho named[2492]: unexpected RCODE (REFUSED) resolving
'ABTS-KK-Dynamic-197.19.167.122.airtelbroadband.in.com.br/A/IN':
200.217.64.114#53
Apr 9 07:01:06 coelho named[2492]: unexpected RCODE (REFUSED) resolving
'in.com.br/AAAA/IN': 200.217.64.114#53
Apr 9 07:01:06 coelho named[2492]: unexpected RCODE (REFUSED) resolving
'mail.in.com.br/AAAA/IN': 200.217.64.114#53
Apr 9 07:02:23 coelho named[2492]: unexpected RCODE (REFUSED) resolving
'61.17.167.225.static-mumbai.vsnl.net.in.com.br/A/IN': 200.217.64.114#53
Apr 9 07:02:32 coelho named[2492]: unexpected RCODE (SERVFAIL)
resolving 'langmaster.cz/MX/IN': 212.24.128.8#53
Apr 9 07:06:33 coelho named[2492]: lame server resolving
'nist1-sj.glassey.com' (in 'glassey.com'?): 64.125.79.5#53
Apr 9 07:06:33 coelho named[2492]: lame server resolving
'nist1-sj.glassey.com' (in 'glassey.com'?): 64.125.79.6#53
Apr 9 07:06:37 coelho named[2492]: lame server resolving
'nist1-sj.glassey.com' (in 'glassey.com'?): 64.125.79.5#53
Apr 9 07:06:38 coelho named[2492]: lame server resolving
'nist1-sj.glassey.com' (in 'glassey.com'?): 64.125.79.6#53
Apr 9 07:06:39 coelho named[2492]: unexpected RCODE (REFUSED) resolving
'static187-254.staticcal.vsnl.net.in.com.br/A/IN':
200.217.64.114#53
Apr 9 07:06:45 coelho named[2492]: unexpected RCODE (REFUSED) resolving
'in.com.br/AAAA/IN': 200.217.64.114#53
Apr 9 07:06:45 coelho named[2492]: unexpected RCODE (REFUSED) resolving
'mail.in.com.br/AAAA/IN': 200.217.64.114#53
Apr 9 07:06:46 coelho named[2492]: lame server resolving
'nist1-sj.glassey.com' (in 'glassey.com'?): 64.125.79.5#53
Apr 9 07:06:47 coelho named[2492]: lame server resolving
'nist1-sj.glassey.com' (in 'glassey.com'?): 64.125.79.6#53
Apr 9 07:07:05 coelho named[2492]: lame server resolving
'nist1-sj.glassey.com' (in 'glassey.com'?): 64.125.79.5#53
Apr 9 07:07:05 coelho named[2492]: lame server resolving
'nist1-sj.glassey.com' (in 'glassey.com'?): 64.125.79.6#53
Apr 9 07:07:41 coelho named[2492]: lame server resolving
'nist1-sj.glassey.com' (in 'glassey.com'?): 64.125.79.5#53
Apr 9 07:07:41 coelho named[2492]: lame server resolving
'nist1-sj.glassey.com' (in 'glassey.com'?): 64.125.79.6#53
Eu queria saber assim de umas configurações padrões para impedir ou
amenizar ataques...
Valeu pela atenção
PaTricK
Douglas escreveu:
Patrick teria como descrever o tipo de ataque, deve ajudar a
identificar medidas para conter ou amenizar.
2008/4/9, patrick <[EMAIL PROTECTED]
<mailto:[EMAIL PROTECTED]>>:
Olá,
Pessoal gostaria da opnião de vocês para evitar, ou amenizar
ataques no servidor de dns. Pois estou passando por esse problema.
Se alguém poderia dar umas dicas.
Valeu...
PaTricK
--
To UNSUBSCRIBE, email to
[EMAIL PROTECTED]
<mailto:[EMAIL PROTECTED]>
with a subject of "unsubscribe". Trouble? Contact
[EMAIL PROTECTED] <mailto:[EMAIL PROTECTED]>
--
Douglas
"O homem não teria alcançado o possível se, repetidas vezes, não tivesse
tentado o impossível." Max Weber
"Aquele que obtém uma vitória sobre outros homens é forte, mas aquele
que obtém uma vitória sobre si próprio é todo-poderoso". (Lao-Tsé)
"As mentes são como pára-quedas: só funcionam se estiverem abertas."
(Ruth Noeler)
Nunca perca a fé na humanidade, pois ela é como um oceano. Só porque
existem algumas gotas de água suja nele, não quer dizer que ele esteja
sujo por completo. (Ghandi)
"Preparar o futuro significa fundamentar o presente." (Antoine de
Saint-Exupery)
"Dê um peixe a um homem faminto e você o alimentará por um dia.
Ensine-o a pescar, e você o estará alimentando pelo resto da vida."
"O futuro tem varios nomes: para os fracos, ele é inatingível; para os
temerosos, ele é desconhecido; para os corajosos, ele é a chance..."
"Aquele que não luta pelo que quer, não merece oque deseja."
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]