Re: 81.177.33.246 (Cuidado com esse Ip pessoal)
Citação:
Postado originalmente por
rogeriodj
Essa regra ai pra quem tem reverso configurado dentro da rede, faz o mesmo parar de funcionar...
Neste caso, DNS Reverso ou Authoritative DNS (seu dns exerce autoridade sobre um domínio da internet hospedado na sua rede) acho mais interessante utilizar o recurso de Views (pelo menos no Bind faço mais ou menos assim).
Artigo sobre o assunto: http://www.vivaolinux.com.br/artigo/...-Views-no-Bind
Re: 81.177.33.246 (Cuidado com esse Ip pessoal)
O ip que voces bloquearam eh a vitima.
O que vc relatou se trata de um ataque ddos para tornar o ip 81.xxx indisponível.
Algum mal intencionado se aproveitou da sua porta aberta para fazer um DNS reflection attacks.
Para resolver feche a porta 53 no fw ou desabilite o allow remote request no ip/dns do seu mikrotik
Re: 81.177.33.246 (Cuidado com esse Ip pessoal)
Citação:
Postado originalmente por
lcmm84
O ip que voces bloquearam eh a vitima.
O que vc relatou se trata de um ataque ddos para tornar o ip 81.xxx indisponível.
Algum mal intencionado se aproveitou da sua porta aberta para fazer um DNS reflection attacks.
Para resolver feche a porta 53 no fw ou desabilite o allow remote request no ip/dns do seu mikrotik
amigo, tenho a seguinte regra no meu mikrotik da borda (balance):
/ip firewall filter
add action=drop chain=input comment="BLOQUEIO DNS EXTERNO" dst-port=53 \
in-interface=!ether6 protocol=udp
Pelo o que pesquisei na época que coloquei essa regra, ela bloqueia qualquer coisa na porta 53 UDP. E a interface no meu caso tive que colocar todas exceto a ether6 que é a saida do meu balance p/ o concentrador mikrotik. Pode ver na regra que está selecionado !ether6 (todas exceto a ether6).
E nesse meu mikrotik da borda, a allows remote request já está desmarcado. Portanto te pergunto, dessa forma estou livre desse tipo de ataque ?
Abraço.
Re: 81.177.33.246 (Cuidado com esse Ip pessoal)
Sim, este roteador esta protegido, e os outros?
Insira uma regra com tcp porta 53 tambem.
- - - Atualizado - - -
Na verdade o ideal eh o padrao drop all, insira o que eh permitido de input, depois faca uma regra drop geral.
Re: 81.177.33.246 (Cuidado com esse Ip pessoal)
Citação:
Postado originalmente por
lcmm84
O ip que voces bloquearam eh a vitima.
O que vc relatou se trata de um ataque ddos para tornar o ip 81.xxx indisponível.
Algum mal intencionado se aproveitou da sua porta aberta para fazer um DNS reflection attacks.
Para resolver feche a porta 53 no fw ou desabilite o allow remote request no ip/dns do seu mikrotik
:) Legal, tem um monte de gente que sabe das coisas aqui!!!!
Dá uma pesquisada com esse ip no Google e veja quem é a vitima...
Abri o tópico para alertar os ''colegas'' que tem menos experiencia, não estava pedindo um ''help'' estava tentando ajudar, quanto mais simples for a linguagem no tópico mais fácil a compreensão para quem está no início das atividades.
Mas tá valendo...Obrigado. :)