Abuse Melding

Je hebt een klacht over de onderstaande posting:

20-08-2015, 15:04 door Anoniem

Door Anoniem: Door Anoniem: (ik ben de Anoniem van de eerste reactie) Op dit moment hebben de authoritative nameservers andere ip's als de resolvers, maar ook de resolvers zijn vanaf het internet bereikbaar en dat is een flinke configuratie/topologiefout; Dat zou kunnen maar dat is geen vereiste om ze te DDOS'en. Dus of het relevant is waag ik te betwijfelen. Een resolver heeft een adres wat voor de gebruikers (via DHCP meestal) bekend moet zijn, en dat adres hoeft niet vanaf internet bereikbaar te zijn, in ieder geval niet poort 53 daarvan, maar daarnaast moet deze resolver ook wel degelijk een verbinding met internet hebben om zijn uitgaande queries te sturen en de antwoorden daarop te ontvangen. Dit kan een ander adres zijn maar het kan ook hetzelfde adres zijn. Als men dit externe adres gaat bestoken met fake antwoorden dan heb je een probleem, en dat kan zowel op de server zelf een probleem zijn als op het netwerk ervoor. Dat begrijp ik, maar als de resolver volgens de best practices een tweede, ...

Beschrijf je klacht (Optioneel):

captcha