Conoces que hay en curso un ataque de amplificación de DNS?

Forums: 

como lo hago? tengo un firewall pfsense bsd.
saludos

Bloquea el puerto 53/udp

Imagen de Epe

Bloquea el puerto 53/udp entrante desde la WAN hacia tu server... con eso ahorrarás bastante.

Ahora, si tienes una LAN grande, pueden estar haciendo amplificación máquinas contaminadas desde dentro.. eso es más difícil. Cuandohablo de grande hablo de una red con varios Mbit/s de velocidad, con varios centenares de máquinas que no controlas totalmente (por ejemplo un isp, una universidad, un aeropuerto).

Saludos
epe

EcuaLinux.com

+(593) 9 9924 6504

Servicios en Software Libre