[Wien] Re: ** PROBLEM alert - sandwich (Service-Server)/DNSZONE_158.238.193.in-addr.arpa is WARNING **

Bernd Petrovitsch (spam-protected)
Fr Jun 23 12:19:46 CEST 2006


On Fri, 2006-06-23 at 01:29 +0200, Bernd Petrovitsch wrote:
> On Thu, 2006-06-22 at 19:07 +0200, Bernd Petrovitsch wrote:
> [...]
> > Ursache, daß der DNS-Server am sandwich gestanden ist, war ein
> > "Overflow" (> 1000 parallel oder was immer der Default ist) an
> > rekursiven Queries. 
> > Das war deshalb möglich, weil der Nameserver auf *alle* Anfragen aus
> > aller Welt geantwortet hat.
> > Das ist ganz schlecht, weil dadurch der sandwich Teil einer DDoS Attacke
> > werden kann/wird.
> > Ich hab mal recursive Queries nur fürs 0xFF Netz erlaubt.
> Da hab ich ich aber vermutlich etliche vergessen - ich weiß nicht,
> welche privaten Netze irgendwo verwendet werden (wie zwischen subway und
> subwaybk) und welche an sich externen IP-Adressen es lokal noch gibt
> (wie z.B. 193.239.188.20). Gibt es wo eine Liste?
> 
> Anfragen von (anderen) privaten Netzen u. offiziell nicht-existenten
s/^/Rekursive /
> IP-Adressen werden über nicht mehr beantwortet.
"Normale" Anfragen (wie z.B. www.funkfeuer.at) natürlich schon (sonst
macht der DNS-Server keinen Sinn).
SO, jetzt lauscht der Server auch nur noch auf 127.0.0.1 und
192.238.156.2 (und nicht auf allen opnvpn-Interfaces etc. - bringt
nichts ....).
Und er loggt ein bißchen mehr wie früher - ich schau mal ein bißchen
mit, was da so abgeht .....

	Bernd
-- 
Firmix Software GmbH                   http://www.firmix.at/
mobil: +43 664 4416156                 fax: +43 1 7890849-55
          Embedded Linux Development and Services




Mehr Informationen über die Mailingliste Wien