Hello, greenh!
On Tue, Dec 10, 2013 at 12:17:29PM +0200
[email protected] wrote about "Re: [freebsd] dns amplification attack":
> 10 декабря 2013 г., 12:11 пользователь Anton Yuzhaninov
> <[email protected]>написал:
>
> > On 12/10/13 14:05, greenh wrote:
> >
> >> Господа, подскажите плз, как с этой дрянью бороться
> >> мне тут хостер намекнул, что мои ДНС сервера для этого используют, и
> >> tcpdump
> >> намекает, что они похоже правы
...
> > Если своих зон на этом сервере нет, то и
> > allow-query { mynet; };
> >
> > Если же есть свои зоны, то лучше перенести их на nsd (и настроить там rate
> > limit).
>
> У меня свои зоны. По идее рекурсию можно отключать и это решит вопросы?
Важно предоставлять рекурсию только своим пользователям, а не всему
интернету. Атака простая -- атакующий подставляет адрес жертвы и
якобы с него отправляет запрос, в котором ожидается большой ответ.
Ваш сервер исправно отвечает и ответы летят к невинным жертвам.
Бывает, что летят некислым таким потоком... :(
--
Lystopad Aleksandr
