dns amplification attack

unitedplaydj

Dseda
Redactor
Verificado por Whatsapp
¡Ha verificado su Paypal!
Desde
26 Ago 2010
Mensajes
1.169
Hola Betas, soy medio novato en el tema vps, y me ha llegado un correo muy enojados y me suspendieron el vps. Según el correo que me mandaron un sitio sufrió un ataque pero no entiendo mucho. A alguien le paso?
dns amplification attack

P/D: no se si este tema va aqui
 

epsilon77

Zeta
Verificación en dos pasos activada
Verificado por Binance
Desde
29 Ene 2012
Mensajes
1.720
Seria bueno que nos dieras un poco mas de informacion, si es posible el correo que te envio el proveedor, para saber en realidad que ocurrio y a que se debe,
 

unitedplaydj

Dseda
Redactor
Verificado por Whatsapp
¡Ha verificado su Paypal!
Desde
26 Ago 2010
Mensajes
1.169
me mandaron esta notificacion



---------- Post agregado el 08-ene-2014 hora: 17:24 ----------
epsilon77 dijo:
Seria bueno que nos dieras un poco mas de informacion, si es posible el correo que te envio el proveedor, para saber en realidad que ocurrio y a que se debe,
Hacer clic para expandir...


ahi puse lo que me mandaron, gracias por contestar
 
A

Apolo

Alfa
¡Usuario con pocos negocios! ¡Utiliza siempre saldo de Forobeta!
Desde
26 Ago 2008
Mensajes
20
¿Que servidor DNS tienes instalado en tu VPS? El tipo de ataque que te dice tu proveedor se debe a que tienes un "DNS resolver" abierto, que permite consultas públicas DNS recursivas.

Si tienes instalado el clásico BIND, busca en su documentación acercca de "open dns resolver".

Si quieres leer información técnica, Cisco lo explica bastante bien y con dibujillos, pero en inglés:

DNS Best Practices, Network Protections, and Attack Identification
DNS Best Practices, Network Protections, and Attack Identification - Cisco Systems

Y si no tienes ni idea de todo esto, contrata un VPS administrado o a un servicio que lo administre por ti.
 

epsilon77

Zeta
Verificación en dos pasos activada
Verificado por Binance
Desde
29 Ene 2012
Mensajes
1.720
efectivamente como dice [MENTION=4864]Apolo[/MENTION] lo mas seguro es que en la configuracion de tu BIND tienes habilitada las consultas recursivas, configurar el dns de esta forma hace casi que de inmediato que tu servidor sea vulnerable a un envenenaniento DNS.

Ahora las preguntas de rigor:

¿Es necesario las consultas recursivas? si no las necesitas es mejor deshabilitar este parametro en la configuracion del bind
¿Es necesario tener un servidor DNS corriendo en tu maquina? En realidad no se cual seran las funciones de tu server, pero si no necesitas el servicio DNS lo mejor es deshabilitarlo.

Saludos
 
S

skamasle

Mi
Desde
16 Oct 2010
Mensajes
3.090
Pues valla proveedor, enojados y suspenden.. es desde la misma ip es ver si es una ip buena o sospechosa / atacante y bloquearla que no es complicado como medida temporal antes de suspender al cliente.
 

Ángel Suárez

Zeta
Marketing
Desde
17 Jun 2012
Mensajes
1.594
skamasle dijo:
Pues valla proveedor, enojados y suspenden.. es desde la misma ip es ver si es una ip buena o sospechosa / atacante y bloquearla que no es complicado como medida temporal antes de suspender al cliente.
Hacer clic para expandir...

Créeme que ni de lejos todos los "servicios técnicos" de páginas que venden alojamiento web son tan eficaces como tú compañero... 7:
 

unitedplaydj

Dseda
Redactor
Verificado por Whatsapp
¡Ha verificado su Paypal!
Desde
26 Ago 2010
Mensajes
1.169
skamasle dijo:
Pues valla proveedor, enojados y suspenden.. es desde la misma ip es ver si es una ip buena o sospechosa / atacante y bloquearla que no es complicado como medida temporal antes de suspender al cliente.
Hacer clic para expandir...

la verdad que si, me mandaron un correo cuando avisándome que me suspendieron y encima me dijeron "ingenuo" eso me molesto mucho y no me dieron la respuesta como para solucionar el problema, tuve q recurrir aquí. Menos mal que aquí hay excelentes personas, gracias por sus respuestas
 
Hay que estar conectado o registrado para responder aquí.
Menú
Acceder
Registro