<vendredi mode="contrepet">Vous êtes arrivés à fibrer la Chine ?</vendredi>
-- Pierre ======================================== Message du : 16/03/2012 09:07 De : "Stephane Bortzmeyer " <bortzme...@nic.fr> A : "Christophe HUBERT" <christophe.hub...@agarik.com> Copie à : frnog-t...@frnog.org Sujet : [FRnOG] Re: [TECH] Requetes DNS depuis la chine On Thu, Mar 15, 2012 at 05:05:32PM +0000, Christophe HUBERT wrote a message of 27 lines which said: > Depuis decembre a peu pres, nos serveurs DNS recoivent un tres grand > nombre de requetes depuis la chine. Non. Des requêtes prétendant venir d'une adresse IP source en Chine. Rappelez-vous qu'UDP n'offre pas le plus petit début d'authentification de l'adresse IP source. Le plus probable est qu'il s'agit d'une attaque par réflexion+amplification, et que les chinois en sont donc les victimes, pas les auteurs. > 70000 requetes en 10 minutes C'est un trafic très faible et qui a peu de chances d'écrouler votre serveur. > sur uniquement une vingtaine de domaines (soit entre 1500 et 3000 > fois la meme requete par domaine). Confirmez-vous l'observation, par exemple par Laurent Frigault, qu'il s'agit uniquement de requêtes de QTYPE ANY ? > Comme l'ip change tout le temps et que je ne peux pas bloquer la > chine (meme si l'envie me demange), Très mauvaise idée, pour la raison ci-dessus (adresses sources usurpées). > Est-ce que quelqu'un d'autre subit ce type d'evenement ? Si oui, > vous avez pris des mesures ou vous laissez faire aussi ? Avec le DNS, en général, ça va plus vite de répondre que de se demander si on veut répondre... Sinon, si on tient à « shaper », --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/ --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
