[ITNOG] Router ZyXel usati come amplificatori DDoS?

Marco d'Itri md@Linux.IT
Ven 5 Apr 2013 15:33:22 CEST


On Apr 05, Daniele Orlandi <daniele@orlandi.com> wrote:

> Per tamponare, visto che di aggiornare quei catorci non se ne parla, ho messo 
> dei filtri ma volevo sapere quanto  diffuso il problema...
Tantissimo: i DDoS ad amplificazione via DNS negli ultimi mesi sono 
diventati molto popolari.
Le CPE sono ancora il meno visto che hanno pochissima banda in upload, 
il problema sono i server che possono emettere anche un traffico 
significativo. Vi raccomando di fare una scansione delle vostre reti per 
cercare resolver promiscui (o che rispondono con un referral alla root, 
che comunque  sufficiente per avere una discreta amplificazione).

-- 
ciao,
Marco


Maggiori informazioni sulla lista itnog