[ITNOG] Router ZyXel usati come amplificatori DDoS?
Marco d'Itri
md@Linux.IT
Ven 5 Apr 2013 15:33:22 CEST
On Apr 05, Daniele Orlandi <daniele@orlandi.com> wrote:
> Per tamponare, visto che di aggiornare quei catorci non se ne parla, ho messo
> dei filtri ma volevo sapere quanto è diffuso il problema...
Tantissimo: i DDoS ad amplificazione via DNS negli ultimi mesi sono
diventati molto popolari.
Le CPE sono ancora il meno visto che hanno pochissima banda in upload,
il problema sono i server che possono emettere anche un traffico
significativo. Vi raccomando di fare una scansione delle vostre reti per
cercare resolver promiscui (o che rispondono con un referral alla root,
che comunque è sufficiente per avere una discreta amplificazione).
--
ciao,
Marco
Maggiori informazioni sulla lista
itnog