Abuse Melding

Je hebt een klacht over de onderstaande posting:

20-08-2015, 14:09 door Anoniem

Door Anoniem: (ik ben de Anoniem van de eerste reactie) Op dit moment hebben de authoritative nameservers andere ip's als de resolvers, maar ook de resolvers zijn vanaf het internet bereikbaar en dat is een flinke configuratie/topologiefout; Dat zou kunnen maar dat is geen vereiste om ze te DDOS'en. Dus of het relevant is waag ik te betwijfelen. Een resolver heeft een adres wat voor de gebruikers (via DHCP meestal) bekend moet zijn, en dat adres hoeft niet vanaf internet bereikbaar te zijn, in ieder geval niet poort 53 daarvan, maar daarnaast moet deze resolver ook wel degelijk een verbinding met internet hebben om zijn uitgaande queries te sturen en de antwoorden daarop te ontvangen. Dit kan een ander adres zijn maar het kan ook hetzelfde adres zijn. Als men dit externe adres gaat bestoken met fake antwoorden dan heb je een probleem, en dat kan zowel op de server zelf een probleem zijn als op het netwerk ervoor. De enige echte oplossing voor dit probleem is het verplicht stellen van BCP38 en het ...

Beschrijf je klacht (Optioneel):

captcha