[dns-esp] Filtrado de consultas por ANY
Carlos M. martinez
carlosm3011 en gmail.com
Mie Sep 12 10:11:47 CLST 2012
Hola a todos,
Desde hace unas dos semanas estoy recibiendo en los DNS que sirven las
zonas reversas de los bloques de IPs de LACNIC, miles y miles de
consultas por el pseudo-RR "ANY", lo que parece ser un patron de ataque
que se esta observando en otras partes de Internet también.
Por ahora no afecta el servicio, pero estoy empezando a evaluar
herramientas para mitigar esto, una de ellas es el 'rate-limiting patch'
para BIND que esta circulando, y la otra es directamente, filtrar las
consultas por 'ANY'.
La pregunta para la lista es si conocen algun software que haga un uso
legitimo de consultas 'ANY' _en una zona reversa_. A mi no se me ocurre
ninguno, pero me gustaria consultar la opinion de uds.
Saludos y gracias!
Carlos
Más información sobre la lista de distribución dns-esp