учавствую в dns ddos. что делать?
Добавлено: 2009-01-18 13:34:22
собсно проблема такова. стоят у меня авторитативные днс bind сервера. на оба идут запросы со _спуфнутого_ айпи вида "NS? ." на что я им радостно _отвечаю_ "Refused-". соответсвенно участвую в ддос атаке на айпи который подделали. этот айпи я у себя порезал, так что с моей стороны атака прекратилась, тем не менее родилось два вопроса:
1) как настроить бинд шоб он _вообще_ не отвечал на запросы по чужим зонам если они идут не от своих клиентов
2) стоит ли связывать со своими провайдерами, просить шоб порезали тот айпишник - запросы на меня продолжают идти, хотя особо не напрягают ибо медленно.
хм... сейчас подумал - а ведь с таким же успехом могут идти запросы о моих зонах с подделанного адреса - должен отвечать в любом случае...
1) как настроить бинд шоб он _вообще_ не отвечал на запросы по чужим зонам если они идут не от своих клиентов
2) стоит ли связывать со своими провайдерами, просить шоб порезали тот айпишник - запросы на меня продолжают идти, хотя особо не напрягают ибо медленно.
хм... сейчас подумал - а ведь с таким же успехом могут идти запросы о моих зонах с подделанного адреса - должен отвечать в любом случае...