Re: [inet-admins] DNS Smurf attack

[Slawa Olhovchenkov <slw@convey.ru>]

On Sat, Nov 04, 2000 at 02:26:19PM +0300, Albert Mamanov wrote:
> 	Добрый день, уважаемые.
>   А что уважаемые админы предпринимают в таких случаях. А то клиент
> жалуется, мы посылаем жалобы на тех, кто это делает. Через какое-то время это
> происходит с других адресов.
> 
> --cut--
> tcpdump: listening on sl0
> 13:52:37.727017 kuijpers.com.1026 > step.kosnet.ru.domain: 28951+ NS? .
> (17) [tos 0x60]
> 13:52:38.057017 step.kosnet.ru.domain > kuijpers.com.1026: 28951 13/0/13
> NS J.ROOT-SERV (436)
> 13:52:42.437020 kuijpers.com.1026 > step.kosnet.ru.domain: 28951+ NS? .
> (17) [tos 0x60]
> 13:52:43.027020 step.kosnet.ru.domain > kuijpers.com.1026: 28951 13/0/13
> NS K.ROOT-SERV (436)
> 
> 4 packets received by filter
> 0 packets dropped by kernel
> --cut--
> 
> Я нашел описание этой атаки в
> http://lists.insecure.org/incidents/2000/Jul/0030.html
> Но там сказано, что для WIndows NT защититься никак а у клиента именно NT.

А разве это не просто прописывание клиентского компа в качестве DNS-сервера?
=============================================================================
"inet-admins" Internet access mailing list. Maintained by East Connection ISP.
Mail "unsubscribe inet-admins" to Majordomo@info.east.ru if you want to quit.
Archive is accessible on http://info.east.ru/rus/inetadm.html