[geek stuff] dropping ./IN/NS queries

diverse, ,

Nu stiu cati stiti, da e un dictai atacul indreptat asupra unui ISP de peste ocean (ISPrime) care foloseste ca IP susrsa, IP-urile ISP-ului mentionat mai devreme (spoofed source).

Noah, daca vede careva query-uri pe NS-urile sale pentru ./IN/NS, adica query pentru nameserverele care deserversc “.”, atunci le puteti bloca usor folosind iptables in felul urmator:

iptables -A INPUT -j DROP -p UDP –dport 53 -m u32 –u32 “0>>22&0x3C@12>>16=1&&0>>22&0x3C@20>>24=0&&0>>22&0x3C@21=0x00020001”

In loc de -A INPUT poate fi -A FORWARD in cazul in care aveti un router bazat pe Linux. Singurul prerequisite este sa aveti in kernel si in iptables suport pentru match-uri u32.

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.