[ITNOG] Router ZyXel usati come amplificatori DDoS?

Daniele Orlandi daniele@orlandi.com
Ven 5 Apr 2013 16:17:45 CEST


On Friday 05 April 2013 15:33:22 Marco d'Itri wrote:
> On Apr 05, Daniele Orlandi <daniele@orlandi.com> wrote:
> > Per tamponare, visto che di aggiornare quei catorci non se ne parla, ho
> > messo dei filtri ma volevo sapere quanto  diffuso il problema...
> 
> Tantissimo: i DDoS ad amplificazione via DNS negli ultimi mesi sono
> diventati molto popolari.

Lo sto notando anch'io...

> Vi raccomando di fare una scansione delle vostre reti per
> cercare resolver promiscui

Ce li ho tutti su xDSL per fortuna.

Ora sto vedendo come tamponare... filtrare indiscriminatamente il traffico DNS 
non lo voglio fare... mettere un firewall stateful neanche... ho messo delle 
ACL selettive per i clienti "cattivi" che li lasciano parlare solo coi miei 
resolver.

Altre idee?

Ciao,

-- 
  Daniele "Vihai" Orlandi
  Bieco Illuminista #184213


Maggiori informazioni sulla lista itnog