[FUG-BR] flood dns parando servidor e consumindo link

Enio Marconcini eniorm em gmail.com
Segunda Setembro 17 22:30:01 BRT 2012


2012/9/17 firebits <mrpa.security em gmail.com>

> Alem disso, pense na possibilidade de ter DNSSEC no DNS.
>
> @firebitsbr
> Em 17/09/2012 16:53, "Enio Marconcini" <eniorm em gmail.com> escreveu:
>
> > 2012/9/17 firebits <mrpa.security em gmail.com>
> >
> > > Já não e hora de fazer paralelamente outra maquina com um DNS mais
> novo e
> > > agendar um virada do DNS velho pro novo?
> > >
> > > @firebitsbr
>



Firebits e Renato Botelho, obrigado pelos esclarecimentos.

De fato já tenho implementado DNSSEC em um outro servidor (o que irá ser
usado) porém infelizmente em virtude de um website legado que até agora o
desenvolvedor não conseguiu migrar, temos que carregar essa cruz.

Sendo que agora o que pode ser feito é apenas tapar buraco, o que faço com
o tanto de requisição chegando na porta 53, por mais que não estão sendo
atendidas, mesmo assim acaba por chegar no servidor, o que consequentemente
consome o link?

abraços

-- 
*ENIO RODRIGO MARCONCINI*
@eniomarconcini <http://twitter.com/eniomarconcini>
*
Backup na nuvem **com o Dropbox **http://db.tt/VQOkqvvy*

*"H**ave a trouble with windows: reboot!*
*Have a trouble with unix: be root!"*
*
*
*"Linux: para aqueles que odeiam o Windows."*
*"BSD: para aqueles que amam o Unix."*


Mais detalhes sobre a lista de discussão freebsd