[ITNOG] Router ZyXel usati come amplificatori DDoS?
Daniele Orlandi
daniele@orlandi.com
Ven 5 Apr 2013 16:17:45 CEST
On Friday 05 April 2013 15:33:22 Marco d'Itri wrote:
> On Apr 05, Daniele Orlandi <daniele@orlandi.com> wrote:
> > Per tamponare, visto che di aggiornare quei catorci non se ne parla, ho
> > messo dei filtri ma volevo sapere quanto è diffuso il problema...
>
> Tantissimo: i DDoS ad amplificazione via DNS negli ultimi mesi sono
> diventati molto popolari.
Lo sto notando anch'io...
> Vi raccomando di fare una scansione delle vostre reti per
> cercare resolver promiscui
Ce li ho tutti su xDSL per fortuna.
Ora sto vedendo come tamponare... filtrare indiscriminatamente il traffico DNS
non lo voglio fare... mettere un firewall stateful neanche... ho messo delle
ACL selettive per i clienti "cattivi" che li lasciano parlare solo coi miei
resolver.
Altre idee?
Ciao,
--
Daniele "Vihai" Orlandi
Bieco Illuminista #184213
Maggiori informazioni sulla lista
itnog