DDos

En ny form av DDos attack har visat sig i bind loggarna.

Det dycker upp en massa queries  efter “.” vilket innebär att dns servern svarar med sin lista över root servrarna.

Ett spoofat udp packet på 45 bytes skickas till dns servern som skickar tillbaka ett 10 gånger större packet till den spoofade ip adressen som egentligen aldrig gjort förfrågningen.  Attacken har visat sig i oehört många dns loggar och de spoofade ip adresserna är följande.
[cce lang=”text”]63.217.28.226
66.230.160.1
66.230.128.15
69.50.142.11
69.50.142.110
76.9.16.171
76.9.31.42
216.201.82.19[/cce]
Du slipper lätast problemet genom att spärra dessa ip i din brandvägg.

Mer info kan hittas här : http://isc.sans.org/diary.html?storyid=5713

One thought on “DDos

  1. Good day! This is my first comment here so I just wanted to give a quick shout out and tell you
    I really enjoy reading your blog posts. Can you suggest any
    other blogs/websites/forums that deal with the same
    subjects? Thanks for your time!

Leave a Reply

Your email address will not be published.