On Thu, Oct 11, 2007 at 03:54:31PM +0200, Spyou wrote: > At 15:53 11/10/2007, you wrote: > >On Thu, Oct 11, 2007 at 03:28:02PM +0200, Laurent Papier wrote: > >> Le Thu, 11 Oct 2007 15:16:18 +0200 > >> Frédéric Gander <[EMAIL PROTECTED]> écrit: > >> > >> > depuis mardi on a plein de requettes dns vers 2 domaines russe et > >> > le nombre de requettes augmente de jour en jour. > >> > > >> > les domaines sont ultra-online.ru et ultracomp.ru > >> > > >> > les requettes ressemblent à : > >> > A? LWIRKW6aY8QGcNxkdA1y1at1I2KSFP82A4.ultra-online.ru > >> > A? f0O6A3147B27S0RK4172Ce1s4JRwh7J3.ultra-online.ru > >> > A? Y0dQV858AYIM6GaSOTYbUdo2Tv.ultra-online.ru > >> > A? 1I65SO1O6KpFbeEQ66RPhO4ehP28YD07O2cgB.ultracomp.ru > >> > >> Bonjour, > >> je confirme le phénomène sur les DNS que je > >gère pour Numéricable. Il semble > >> que chez 9cegetel, le phénomène soit le même, j'ai vu passé un message à > >ce > >> propos sur une autre mailing liste. > >> > >> Pour l'instant, je n'ai pas plus de détail > >sur l'origine de l'attaque, mais je > >> suis intéressé si quelqu'un à plus d'information. > >> > > > >le problème c'est que la zone en face ne repond plus et que les virus > >font ca en boucle ... d'ou le fait qu'on drop les requettes (sinon ca > >bouffe des slots recursif et le cache se met à expirer car le serveur > >n'arrive plus a faire les requettes récursives légitime) > > > >mais après la question c'est : est ce que c'est > >le fait de les bloquer fait qui redemandent en boucle ? > > Met un wilcard sur localhost et pouf :) >
deja fait en repondant 127.0.0.1 ca continue quand meme et ca charge bien le dns de repondre au lieu de dropper ... -- GANDER Frédéric [EMAIL PROTECTED] - http://www.free.fr --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
