[Wien] Re: ** PROBLEM alert - sandwich (Service-Server)/DNSZONE_158.238.193.in-addr.arpa is WARNING **

Bernd Petrovitsch (spam-protected)
Fr Jun 23 01:29:45 CEST 2006


On Thu, 2006-06-22 at 19:07 +0200, Bernd Petrovitsch wrote:
[...]
> Ursache, daß der DNS-Server am sandwich gestanden ist, war ein
> "Overflow" (> 1000 parallel oder was immer der Default ist) an
> rekursiven Queries. 
> Das war deshalb möglich, weil der Nameserver auf *alle* Anfragen aus
> aller Welt geantwortet hat.
> Das ist ganz schlecht, weil dadurch der sandwich Teil einer DDoS Attacke
> werden kann/wird.
> Ich hab mal recursive Queries nur fürs 0xFF Netz erlaubt.
Da hab ich ich aber vermutlich etliche vergessen - ich weiß nicht,
welche privaten Netze irgendwo verwendet werden (wie zwischen subway und
subwaybk) und welche an sich externen IP-Adressen es lokal noch gibt
(wie z.B. 193.239.188.20). Gibt es wo eine Liste?

Anfragen von (anderen) privaten Netzen u. offiziell nicht-existenten
IP-Adressen werden über nicht mehr beantwortet.

	Bernd
-- 
Firmix Software GmbH                   http://www.firmix.at/
mobil: +43 664 4416156                 fax: +43 1 7890849-55
          Embedded Linux Development and Services




Mehr Informationen über die Mailingliste Wien