From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <sysadmins@avangard.dn.ua>
X-Spam-Checker-Version: SpamAssassin 3.2.5 (2008-06-10) on sa.int.altlinux.org
X-Spam-Level: 
X-Spam-Status: No, score=-2.6 required=5.0 tests=BAYES_00 autolearn=ham
	version=3.2.5
X-Virus-Scanned: by amavisd-new using ClamAV at avangard.dn.ua
Message-ID: <49AE9092.7070600@avangard.dn.ua>
Date: Wed, 04 Mar 2009 16:30:42 +0200
From: Roman Lesnichenko <sysadmins@avangard.dn.ua>
User-Agent: Thunderbird 2.0.0.18 (X11/20081125)
MIME-Version: 1.0
To: Konstantin Orloff <orloff@aramid.ru>,
	ALT Linux sysadmin discuss <sysadmins@lists.altlinux.org>
References: <9510423702.20090304161020@aramid.ru>
In-Reply-To: <9510423702.20090304161020@aramid.ru>
Content-Type: text/plain; charset=KOI8-R; format=flowed
Content-Transfer-Encoding: 8bit
Subject: Re: [Sysadmins] =?koi8-r?b?RE5TIMHUwcvJ?=
X-BeenThere: sysadmins@lists.altlinux.org
X-Mailman-Version: 2.1.10b3
Precedence: list
Reply-To: ALT Linux sysadmin discuss <sysadmins@lists.altlinux.org>
List-Id: ALT Linux sysadmin discuss <sysadmins.lists.altlinux.org>
List-Unsubscribe: <https://lists.altlinux.org/mailman/listinfo/sysadmins>,
	<mailto:sysadmins-request@lists.altlinux.org?subject=unsubscribe>
List-Archive: <http://lists.altlinux.org/pipermail/sysadmins>
List-Post: <mailto:sysadmins@lists.altlinux.org>
List-Help: <mailto:sysadmins-request@lists.altlinux.org?subject=help>
List-Subscribe: <https://lists.altlinux.org/mailman/listinfo/sysadmins>,
	<mailto:sysadmins-request@lists.altlinux.org?subject=subscribe>
X-List-Received-Date: Wed, 04 Mar 2009 14:30:55 -0000
Archived-At: <http://lore.altlinux.org/sysadmins/49AE9092.7070600@avangard.dn.ua/>
List-Archive: <http://lore.altlinux.org/sysadmins/>

Konstantin Orloff пишет:
> Здравствуйте.
> 
> Ни у кого случаем не наблюдается массовых запросов к ДНС серверам в
> последнее время?
> 
> Меня уже достал какой-то ип 62.109.4.89 (invest-pool.ru).
> По несколько запросов в секунду. Поставил на него DROP в фаерволе.
> Может есть более правильное решение?
Я написал им на abuse в конце февраля и получил следующий ответ :)
 >-------------------------------------------------------------------
Здравствуйте.
Сервер отключен 3 дня назад
Идёт ДДоС атака на наш сервер 62.109.4.89
Кто то рассылает запросы с поддельным адресом отправителя.
Зафильтруйте его на неделю-две.

Александр, AbuseTeam

Roman Lesnichenko wrote:
 > Доброй ночи.
 >
 > Достал придурок мне в ДНС долбиться... Третьи сутки уже пошли.
 >
 > Feb 20 01:18:01 avangate named[5013]: client 62.109.4.89#49778: view
 > external: query (cache) './NS/IN' denied
 > Feb 20 01:18:01 avangate named[5013]: client 62.109.4.89#9609: view
 > external: query (cache) './NS/IN' denied
 > Feb 20 01:18:03 avangate named[5013]: client 62.109.4.89#12184: view
 > external: query (cache) './NS/IN' denied
 > Feb 20 01:18:05 avangate named[5013]: client 62.109.4.89#60674: view
 > external: query (cache) './NS/IN' denied
 > Feb 20 01:18:05 avangate named[5013]: client 62.109.4.89#56958: view
 > external: query (cache) './NS/IN' denied
 > Feb 20 01:18:08 avangate named[5013]: client 62.109.4.89#55579: view
 > external: query (cache) './NS/IN' denied
 > Feb 20 01:18:08 avangate named[5013]: client 62.109.4.89#44357: view
 > external: query (cache) './NS/IN' denied
 > Feb 20 01:18:09 avangate named[5013]: client 62.109.4.89#38281: view
 > external: query (cache) './NS/IN' denied
 >
 >
 > С уважением, Роман.
 >----------------------------------------------------------------------

Пришлось задропать.

Роман.