[inet-admins] DNS Smurf attack

[Albert Mamanov <albert@kosnet.ru>]

	Добрый день, уважаемые.
  А что уважаемые админы предпринимают в таких случаях. А то клиент
жалуется, мы посылаем жалобы на тех, кто это делает. Через какое-то время это
происходит с других адресов.

--cut--
tcpdump: listening on sl0
13:52:37.727017 kuijpers.com.1026 > step.kosnet.ru.domain: 28951+ NS? .
(17) [tos 0x60]
13:52:38.057017 step.kosnet.ru.domain > kuijpers.com.1026: 28951 13/0/13
NS J.ROOT-SERV (436)
13:52:42.437020 kuijpers.com.1026 > step.kosnet.ru.domain: 28951+ NS? .
(17) [tos 0x60]
13:52:43.027020 step.kosnet.ru.domain > kuijpers.com.1026: 28951 13/0/13
NS K.ROOT-SERV (436)

4 packets received by filter
0 packets dropped by kernel
--cut--

Я нашел описание этой атаки в
http://lists.insecure.org/incidents/2000/Jul/0030.html
Но там сказано, что для WIndows NT защититься никак а у клиента именно NT.

С Уважением
Альберт Маманов

=============================================================================
"inet-admins" Internet access mailing list. Maintained by East Connection ISP.
Mail "unsubscribe inet-admins" to Majordomo@info.east.ru if you want to quit.
Archive is accessible on http://info.east.ru/rus/inetadm.html