+ Responder ao Tópico



  1. Citação Postado originalmente por Luspmais Ver Post
    Tranquilo @alexrock, as vezes nossas colocações soam como arrogantes, mas sei que você não é assim, já acompanhei seus tópicos.
    Abraço e boa sorte.
    Vamos esperar o autor do tópico se manifestar.
    Quero parabenizar os dois companheiros.
    Um excelente exemplo de convivência. Todos nós estamos sujeitos a pequenos desencontros.
    Mas a grandeza está em saber como contorna-los e continuar num convívio pacífico.
    Com certeza esta atitude de voces vai contribuir muito para a paz no forum.

  2. Citação Postado originalmente por marcelomeddeiros Ver Post
    Pessoal tive um problema parecido em um cliente, porém como estava remoto e uma considerável distancia até o cliente, optei em diminuir o Max UDP Packet Size para 512k e o Cache Size também para 512k com isso diminuiu drasticamente a porcentagem de uso da CPU de 100% de uso para 5% em média.
    Voltou a navegar normalmente toda a rede do cliente e os pings ficaram estabelecidos.
    Então, diminuir o Max UDP Packet Size para 512 bytes é uma forma de mitigar um ataque de dns conhecido como "DNS DDoS Amplification Attack". Basicamente funciona da seguinte forma: uma requisição DNS que retorna um volume grande de dados (uma entrada no DNS to tipo TXT ou SOA pode conter até 4kbytes de dados) é efetuada ininterruptamente, por várias máquinas, derrubando o DNS (jogando o processamento lá nas alturas).
    Para mitigar isso, pode ser feito de duas formas: como os amigos @marcelomeddeiros e @Luspmais falaram, reduzir o tamanho máximo da requisição para 512 bytes (se for ataque de dentro ou de fora) ou desativar o acesso externo ao DNS (se for ataque de fora).
    Sempre que usar o cache DNS do RouterOS é importante bloquear seu acesso de fora. Quanto aos ataques de dentro, poderia ser várias causas (vírus, concorrentes, etc).
    Mais informações sobre esse ataque DNS DDos:
    http://blog.cloudflare.com/deep-insi...n-ddos-attack/
    http://www.watchguard.com/infocenter...rial/41649.asp



  3. Citação Postado originalmente por Arthur Bernardes Ver Post
    Direct, e quem usa CCR como roteador de borda? Não tem como usar outra versão senão a 6.x
    Podem utilizar a versão 6.17, que possui varias correções de compilação no kernell.

  4. Aqui já uso a quase um més, também no tenho nenhum problema.



  5. É gente, o problema sumiu...parece que foi isso mesmo, Cache DNS se o link entra na rb com Cliente DHCP dá pau na 2011 tem que ser ip fixo. Porr@ vou te falar gosto paca da MK mas tem horas que da uma raiva desses bugs bobos






Tópicos Similares

  1. Problemas com DNS Reverso
    Por TheMage no fórum Servidores de Rede
    Respostas: 11
    Último Post: 11-03-2005, 16:33
  2. Problemas com DNS reverso
    Por devlinmaxx no fórum Servidores de Rede
    Respostas: 3
    Último Post: 24-01-2005, 07:45
  3. Problema com DNS
    Por Cyber_Raven no fórum Servidores de Rede
    Respostas: 6
    Último Post: 01-07-2004, 14:26
  4. problemas com DNS?
    Por mcclaudio no fórum Servidores de Rede
    Respostas: 1
    Último Post: 20-06-2004, 14:30
  5. problemas com DNS
    Por beastie no fórum Servidores de Rede
    Respostas: 2
    Último Post: 01-08-2003, 09:04

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L