[Sysadmins] DNS атаки

Ср Мар 4 17:30:42 MSK 2009

Konstantin Orloff пишет:
> Здравствуйте.
> 
> Ни у кого случаем не наблюдается массовых запросов к ДНС серверам в
> последнее время?
> 
> Меня уже достал какой-то ип 62.109.4.89 (invest-pool.ru).
> По несколько запросов в секунду. Поставил на него DROP в фаерволе.
> Может есть более правильное решение?
Я написал им на abuse в конце февраля и получил следующий ответ :)
 >-------------------------------------------------------------------
Здравствуйте.
Сервер отключен 3 дня назад
Идёт ДДоС атака на наш сервер 62.109.4.89
Кто то рассылает запросы с поддельным адресом отправителя.
Зафильтруйте его на неделю-две.

Александр, AbuseTeam

Roman Lesnichenko wrote:
 > Доброй ночи.
 >
 > Достал придурок мне в ДНС долбиться... Третьи сутки уже пошли.
 >
 > Feb 20 01:18:01 avangate named[5013]: client 62.109.4.89#49778: view
 > external: query (cache) './NS/IN' denied
 > Feb 20 01:18:01 avangate named[5013]: client 62.109.4.89#9609: view
 > external: query (cache) './NS/IN' denied
 > Feb 20 01:18:03 avangate named[5013]: client 62.109.4.89#12184: view
 > external: query (cache) './NS/IN' denied
 > Feb 20 01:18:05 avangate named[5013]: client 62.109.4.89#60674: view
 > external: query (cache) './NS/IN' denied
 > Feb 20 01:18:05 avangate named[5013]: client 62.109.4.89#56958: view
 > external: query (cache) './NS/IN' denied
 > Feb 20 01:18:08 avangate named[5013]: client 62.109.4.89#55579: view
 > external: query (cache) './NS/IN' denied
 > Feb 20 01:18:08 avangate named[5013]: client 62.109.4.89#44357: view
 > external: query (cache) './NS/IN' denied
 > Feb 20 01:18:09 avangate named[5013]: client 62.109.4.89#38281: view
 > external: query (cache) './NS/IN' denied
 >
 >
 > С уважением, Роман.
 >----------------------------------------------------------------------

Пришлось задропать.

Роман.