Página 3 de 4 PrimeiroPrimeiro 1234 ÚltimoÚltimo
+ Responder ao Tópico



  1. Citação Postado originalmente por rogeriodj Ver Post
    Essa regra ai pra quem tem reverso configurado dentro da rede, faz o mesmo parar de funcionar...

    Neste caso, DNS Reverso ou Authoritative DNS (seu dns exerce autoridade sobre um domínio da internet hospedado na sua rede) acho mais interessante utilizar o recurso de Views (pelo menos no Bind faço mais ou menos assim).

    Artigo sobre o assunto: http://www.vivaolinux.com.br/artigo/...-Views-no-Bind

  2. O ip que voces bloquearam eh a vitima.
    O que vc relatou se trata de um ataque ddos para tornar o ip 81.xxx indisponível.
    Algum mal intencionado se aproveitou da sua porta aberta para fazer um DNS reflection attacks.

    Para resolver feche a porta 53 no fw ou desabilite o allow remote request no ip/dns do seu mikrotik



  3. Citação Postado originalmente por lcmm84 Ver Post
    O ip que voces bloquearam eh a vitima.
    O que vc relatou se trata de um ataque ddos para tornar o ip 81.xxx indisponível.
    Algum mal intencionado se aproveitou da sua porta aberta para fazer um DNS reflection attacks.

    Para resolver feche a porta 53 no fw ou desabilite o allow remote request no ip/dns do seu mikrotik
    amigo, tenho a seguinte regra no meu mikrotik da borda (balance):
    /ip firewall filter
    add action=drop chain=input comment="BLOQUEIO DNS EXTERNO" dst-port=53 \
    in-interface=!ether6 protocol=udp

    Pelo o que pesquisei na época que coloquei essa regra, ela bloqueia qualquer coisa na porta 53 UDP. E a interface no meu caso tive que colocar todas exceto a ether6 que é a saida do meu balance p/ o concentrador mikrotik. Pode ver na regra que está selecionado !ether6 (todas exceto a ether6).

    E nesse meu mikrotik da borda, a allows remote request já está desmarcado. Portanto te pergunto, dessa forma estou livre desse tipo de ataque ?

    Abraço.

  4. Sim, este roteador esta protegido, e os outros?
    Insira uma regra com tcp porta 53 tambem.

    - - - Atualizado - - -

    Na verdade o ideal eh o padrao drop all, insira o que eh permitido de input, depois faca uma regra drop geral.



  5. Citação Postado originalmente por lcmm84 Ver Post
    O ip que voces bloquearam eh a vitima.
    O que vc relatou se trata de um ataque ddos para tornar o ip 81.xxx indisponível.
    Algum mal intencionado se aproveitou da sua porta aberta para fazer um DNS reflection attacks.

    Para resolver feche a porta 53 no fw ou desabilite o allow remote request no ip/dns do seu mikrotik

    Legal, tem um monte de gente que sabe das coisas aqui!!!!

    Dá uma pesquisada com esse ip no Google e veja quem é a vitima...

    Abri o tópico para alertar os ''colegas'' que tem menos experiencia, não estava pedindo um ''help'' estava tentando ajudar, quanto mais simples for a linguagem no tópico mais fácil a compreensão para quem está no início das atividades.

    Mas tá valendo...Obrigado.






Tópicos Similares

  1. problema com ASN ip 177.xxx.xxx.xxx
    Por byosni no fórum Redes
    Respostas: 38
    Último Post: 29-08-2013, 09:01
  2. Como montar computador na rede somente com o IP
    Por no fórum Servidores de Rede
    Respostas: 1
    Último Post: 01-05-2003, 00:20
  3. postfix manda mensagem com o ip do host
    Por no fórum Servidores de Rede
    Respostas: 2
    Último Post: 07-04-2003, 11:26
  4. Respostas: 9
    Último Post: 23-01-2003, 18:07
  5. Respostas: 10
    Último Post: 23-01-2003, 04:34

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L