Sat, Dec 26, 2015 at 09:21:09, basil wrote about "[uanog] Re: [uanog] Перехват DNS-запросов к Внешним DNS-серверам Интернет-Провайдером LANET":
ну понятно, что это самоуправство. Но как человек, столкнувшийся с удп дддосом могу только поприветствовать данное решение.
А каким образом это поможет против UDP DDoS? По-моему, такое поведение не только самоуправство, это просто глупость.
В данном случае ситуация как с 25-ым портом - всем закрыть, кому надо - открыть по запросу.
Сейчас почти ни у какого пользователя используемые сервисы не ограничиваются WWW.
Выполнил кучу других DNS-запросов на произвольные DNS-сервера, как корректно работающие, так и на несуществующие: dig @1.1.1.1 repo.pkgs.org dig @2.2.2.2 repo.pkgs.org dig @3.3.3.3 repo.pkgs.org dig @4.4.4.4 repo.pkgs.org dig @8.8.8.8 repo.pkgs.org dig @8.8.4.4 repo.pkgs.org ... dig @ns.pkgs.org repo.pkgs.org dig @ns2.pkgs.org repo.pkgs.org ...
Везде получил славный ответ с левым IP-адресом и AUTHORITY SECTION: IN NS ns.lanet.ua.
Запустил сниффер на вышеуказанном сервере - до него DNS-запросы с домашнего IP-адреса LANET не долетают вообще, что и следовало ожидать.
-netch-