Compte-tenu du danger de ces résolveurs ouverts, dénoncé depuis
longtemps
http://www.bortzmeyer.org/fermer-les-recursifs-ouverts.html
http://www.rfc-editor.org/rfc/rfc5358.txt, et récemment illustré par
l'attaque contre Spamhaus/Cloudflare, ce travail est l'occasion de se
livre à une chasse aux
Bonjour Stephane,
Fermer les resolveurs ouverts ne résout pas le problème des DDoS
amplifiés par DNS. Le jour où il n'y aura plus de serveur récursifs sur
Internet (et ce n'est pas demain la veille), les attaques se feront sur
les serveurs autoritaires.
Il est plus facile de construire une liste
Le 8 avr. 2013 à 10:29, Wallace wall...@morkitu.org a écrit :
Le 08/04/2013 10:19, Stephane Bortzmeyer a écrit :
les attaques se feront sur les serveurs autoritaires.
Je prends ma casquette de nazi grammairien deux secondes : un adjudant
est autoritaire. Un serveur DNS fait autorité.
Tu
Le 07/04/2013 21:59, Stephane Bortzmeyer a écrit :
Indiquez votre numéro d'AS à l'auteur et il vous indiquera les
adresses dangereuses chez vous.
Je serais curieux de savoir comment il fait ? S'agit t'il d'un nmap de
tous les préfixes de l'AS et vérification des ports 53 ouverts ?
Solarus
