Господа, подскажите плз, как с этой дрянью бороться
мне тут хостер намекнул, что мои ДНС сервера для этого используют, и
tcpdump намекает, что они похоже правы
Как с этим можно бороться? Гугление что то не дало вменяемых результатов.
# tcpdump -i em1 port 53
tcpdump: verbose output suppressed,
On 12/10/13 14:05, greenh wrote:
Господа, подскажите плз, как с этой дрянью бороться
мне тут хостер намекнул, что мои ДНС сервера для этого используют, и tcpdump
намекает, что они похоже правы
Как с этим можно бороться? Гугление что то не дало вменяемых результатов.
# tcpdump -i em1 port 53
10 декабря 2013 г., 12:11 пользователь Anton Yuzhaninov
cit...@citrin.ruнаписал:
On 12/10/13 14:05, greenh wrote:
Господа, подскажите плз, как с этой дрянью бороться
мне тут хостер намекнул, что мои ДНС сервера для этого используют, и
tcpdump
намекает, что они похоже правы
Как с этим
Hello, greenh!
On Tue, Dec 10, 2013 at 12:17:29PM +0200
gre...@gmail.com wrote about Re: [freebsd] dns amplification attack:
10 декабря 2013 г., 12:11 пользователь Anton Yuzhaninov
cit...@citrin.ruнаписал:
On 12/10/13 14:05, greenh wrote:
Господа, подскажите плз, как с этой дрянью
Hello!
On Tue, 10 Dec 2013 at 12:17:29 (+0200), greenh wrote:
У меня свои зоны. По идее рекурсию можно отключать и это решит вопросы?
Рекурсию для _чужих_ отключать _нужно_. Тем более, если Вы не предоставляете
бесплатный общедоступный рекурсер аля google-public-dns-a.google.com.
Если свои
On 12/10/13 14:17, greenh wrote:
У меня свои зоны. По идее рекурсию можно отключать и это решит вопросы?
В данномслучае да, прикрытия рекурсии через ACL хватит. (если packetdevil.com
это не ваш домена, а он похоже не ваш).
Но authoritative DNS тоже могут использоваться для подобных аттак,
10 декабря 2013 г., 12:29 пользователь Anton Yuzhaninov
cit...@citrin.ruнаписал:
On 12/10/13 14:17, greenh wrote:
У меня свои зоны. По идее рекурсию можно отключать и это решит вопросы?
В данномслучае да, прикрытия рекурсии через ACL хватит. (если
packetdevil.com это не ваш домена, а он
Anton Yuzhaninov wrote:
У меня свои зоны. По идее рекурсию можно отключать и это решит вопросы?
В данномслучае да, прикрытия рекурсии через ACL хватит. (если packetdevil.com
это не ваш домена, а он похоже не ваш).
Но authoritative DNS тоже могут использоваться для подобных аттак, хоть и
Hello!
On Tue, 10 Dec 2013 at 14:46:00 (+0400), Constantin Stefanov wrote:
Но authoritative DNS тоже могут использоваться для подобных аттак, хоть и
менее
эффективно. И тут поможет Response Rate Limiting, который есть в NSD и
bind10
В bind 9.9.4 тоже есть.
И в 9.8.6, судя по
Приветствую, товарищи!
Собственно, чем бы сделать сабж? Dummynet не предлагать - трафик может
достигать 10Г.
On Tue, Dec 10, 2013 at 04:50:30PM +0200, Anton Sayetsky wrote:
Приветствую, товарищи!
Собственно, чем бы сделать сабж? Dummynet не предлагать - трафик может
достигать 10Г.
Dummynet
10 декабря 2013 г., 17:09 пользователь Slawa Olhovchenkov
s...@zxy.spb.ru написал:
можна подумать у тебя выбор есть.
В общем-то, может и нет, но вдруг в netgraph что-нибудь похожее имеется.
так же я не слышал о неюзабельности dummynet на быстрых линках.
А оно параллелиться умеет? На одном ядре
вынесли из системы bind
Так и хочется спросить кому мешал bind
Может, конечно, они все думают, что народ в основном использует фрю на
десктопе и bind особо никому не нужен, но вот лично я использую фрю в
основном на серверах. И кеширующий bind использую только на тестовом
сервере и на
вынесли из системы bind
Так и хочется спросить кому мешал bind
Может, конечно, они все думают, что народ в основном использует фрю на
десктопе и bind особо никому не нужен, но вот лично я использую фрю в
основном на серверах. И кеширующий bind использую только на тестовом
сервере и на
On 09.12.2013 07:42, Владимир Друзенко wrote:
HEAD уже 11.
stable/10 существует месяца 2.
И даже больше: releng/10.0 двое суток.
Не хватает только release/10.0.0.
Не хватает официального анонса.
да нууу...
при переходе от BETA3 к BETA4 удалили bind
сегодня уже RC-1 и новости о
10 декабря 2013 г., 21:52 пользователь Roman Goncharuk
rmsprg...@ukr.net написал:
On 09.12.2013 07:42, Владимир Друзенко wrote:
HEAD уже 11.
stable/10 существует месяца 2.
И даже больше: releng/10.0 двое суток.
Не хватает только release/10.0.0.
Не хватает официального анонса.
да
On 11.12.2013 02:59, Anton Sayetsky wrote:
10 декабря 2013 г., 21:52 пользователь Roman Goncharuk
rmsprg...@ukr.net написал:
On 09.12.2013 07:42, Владимир Друзенко wrote:
HEAD уже 11.
stable/10 существует месяца 2.
И даже больше: releng/10.0 двое суток.
Не хватает только release/10.0.0.
17 matches
Mail list logo
