Re: [ml] Attacchi al DNS

Salve, ci sono diverse marche di home routers (e.g. TPLINK) che mandano una query a a.root-servers.net ogni tot second (e.g. ogni 30 secondi) per verificare la connettività. Per essere sicuro che sia questo il caso, logga qualche richiesta. Apparentemente i TPLINK fanno sempre una richiesta per

Re: [ml] Attacchi al DNS

Il giorno 15 settembre 2016 11:26, Daniele Duca ha scritto: > Difficile da dirsi con certezza con le informazioni in tuo possesso. Ti > rimando ad un thread su dns-operations: https://lists.dns-oarc.net/ > pipermail/dns-operations/2012-March/008045.html > Grazie mille per

Re: [ml] Attacchi al DNS

On 13/09/16 17:25, Lorenzo Mainardi wrote: Buongiorno a tutti, gestisco un paio di server DNS caching per circa 10.000 utenti ADSL. Da un paio di settimane ho iniziato a monitorare le richieste DNS con ELK e mi sono accorto che circa il 25% di richieste sono richieste di tipo A che richiedono

[ml] Attacchi al DNS

Buongiorno a tutti, gestisco un paio di server DNS caching per circa 10.000 utenti ADSL. Da un paio di settimane ho iniziato a monitorare le richieste DNS con ELK e mi sono accorto che circa il 25% di richieste sono richieste di tipo A che richiedono a.root-servers.net. Gli IP provengono da