[dns-esp] Ataque a mis DNS
chidalgo
chidalgo en nic.cl
Jue Mayo 31 16:53:31 CLT 2012
On 05/31/2012 04:47 PM, Francisco Vargas Piedra escribió:
> Muchísimas gracias por tu respuesta. El problema es precisamente que
> todo el tráfico con peticiones maliciosas se genera de direcciones IP
> válidas de mi red. Las tengo filtradas por el momento y ya se contactó a
> los clientes para que hagan algún esfuerzo a nivel de antivirus (es
> decir, el problema está bajo control). Sin embargo, ¿no sabes si existe
> alguna manera o truco de seguridad que impida que direcciones de mis
> propias redes efectúen tantas peticiones simultáneas?
mmm... dependiendo de tu infraestructura en routers/firewalls puede
haber algo q limite peticiones, pero es altamente dependiente de lo que
tengas.
Similar a lo que estás haciendo es el procedimiento que sale en el RFC
6561, de lectura obligada para quieres administren una red de tamaño
relevante:
http://tools.ietf.org/html/rfc6561
--
Claudio Hidalgo
Ingeniería
NIC Chile - Universidad de Chile
www.nic.cl
Más información sobre la lista de distribución dns-esp