Sat, Dec 26, 2015 at 12:22:09, basil wrote about "[uanog] Re: [uanog] Перехват DNS-запросов к Внешним DNS-серверам Интернет-Провайдером LANET":
самоуправство - да, глупость - не согласен. 99% просто даже не знаю что такое удп-трафик, а вот то, что техподдержка не знает как поступать с остальным 1% - это уже самодурство, я спорить не буду.
Так ещё раз - чем тут поможет заворот DNS?
как проводится атака - генерируется много запросов на днс-сервера, в качестве качестве адреса отправителя прописывается атакуемый сервер,
Спасибо, что такое DNS request amplification, думаю, тут слышали почти все. Теперь я хочу таки понять, каким образом подмена IP-адреса в ответах поможет против таких атак. Именно подмена ответного адреса, а не заворот DNS-запросов, про него вопросов не было.
ситуация точно идентична 25-ому порту, проще все заблокировать и открывать по запросу, чем отвечать на письма abuse@
Нет. Запрос про repos.pkg.org дал совершенно неуместный ответ 194.50.85.176 (резолвится в beryllium-carbon.la.net.ua). Каким образом этот сервер сможет обеспечить работу, например, со Skype или удалённым Git-сервером? -netch-