We are in the process of migrating this forum. A new space will be available soon. We are sorry for the inconvenience.

Resolving DNS: DNS AMP


ricardo.durao
31-05-13, 10:53
Caro Cliente,

A OVH gere atualmente perto de 160 000 servidores físicos e mais de 40 000 VMs na nossa rede, alguns com incorretas configurações de DNS, que permitem aos hackers utilizarem o seu servidor DNS para lançar ataques (DDoS do tipo DNS AMP) a partir da nossa rede.

Quando detetamos este tipo de ataques, introduzimos os IPs que estão a ser atacados em quarentena e verificamos os IPs "source" que estão a participar no ataque. (Dentro de algumas semanas o tráfego vai ser "purgado" para que tudo fique seguro novamente). Isto permite-nos localizar e encerrar um servidor, com provas, e informar o cliente que ele causou um incidente de segurança.

Faz uma semana que estamos a trabalhar em ataques de amplificação DNS gerados pelos nossos clientes devido a uma configuração incorreta do BIND. Um e-mail já terá sido enviado aos primeiros 500 clientes a pedir que corrigissem o problema e estamos a preparar os restantes 3000 clientes.

Ao mesmo tempo estamos a controlar os ataques, vários por dia, uma vez que o BIND ainda não está corrigido, porque o cliente ainda não teve tempo de corrigir ou acha que não é um assunto sério.

Desde as 13h de ontem que introduzimos 3200 IPs em quarentena por estarem a participar num ataque. A quarentena vai para a nossa infraestrutura de mitigação VAC 1 em RBX e filtramos os pedidos externos de DNS usados para lançar o ataque. Os outros pedidos não são filtrados e permitimos que passem.

Ao mesmo tempo estamos a enviar e-mails aos nossos clientes para que o problema seja corrigido nas próximas 24h. A partir de amanhã (hoje dia 31 de Maio) vamos suspender os servidores que não estejam corrigidos.

O meu servidor DNS está protegido?
Teste o seu IP aqui:
http://ovh.to/iwT6yu2

Como assegurar o meu servidor DNS?
http://www.ovh.pt/g1082.tornar-o-seu...dor-dns-seguro

A OVH pode efetuar esta operação por mim?
Sim, terá o custo de 20€ e terá de Declarar um Incidente a partir do Manager.

Com os meus melhores cumprimentos,
Octave