La France n'est pas épargnée puisque certains fournisseurs d'hébergement, comme OVH, étaient inaccessibles ce matin.
Le DDOS serait mené par un ver exploitant une faille de MS SQL Server pourtant corrigée depuis quelques temps.
NDR: Vous pouvez retrouvez un thread dans le newsgroup fr.comp.securite sous le titre: "Gros DOS en cours via MS-SQL"
NdM: merci à tous ceux qui ont signalé ceci depuis ce matin. Ce n'est pas la peine de saturer les sites de news qui en parlent, contentez vous de bloquer les ports MSSQL et de ne pas loguer les attaques sur ces ports à moins d'avoir un gros disque.
![[en]](../images/en.png)
Annonce de American Intelligence (1546 hits)![[fr]](../images/fr.png)
News Yahoo (2427 hits)-
Autres News Yahoo (1313 hits)
-
La faille en question (1716 hits)
-
Graphiques sur l'ampleur des dégats (3662 hits)
> Lire la dépêche (202 commentaires, moyenne: 4,2).
Vous avez demandé le commentaire #167492.
Run by 
Cette page a été générée par Templeet en 0.0774s (dont 0.006 de SQL).
Cette page est peut-être conforme xhtml 1.0.
Information sur le site.
DNS, petit rappel
Beaucoup sous linux utilise les capacité cache de bind. Si on utilise une connexion via un FAI il faut utiliser le serveur DNS du fournisseur d'accès qui fait aussi cache. çà limite encore les accès au serveur root dont on parle actuellement.
Pour named/bind mettre dans /etc/named.conf dans la section options :
options {
forward first ;
forwarders {
ip.ip.ip.ip ;
ip.ip.ip.ip ;
etc...
} ;
};
[^]Re: DNS, petit rappel
Faut encore que les urls soient dans la cache, n'empeche c'est pratique. Chez moi, j'ai
PC's -> passerelle -> ISP
Caching recaching des forwarder
Ca marche pas mal surtout niveau gain de temps sur la résolution...
Le problème c'est que si les root server sont down trop longtemps les cache sont invalidées si on ne fait rien...
[^]Re: DNS, petit rappel
> si les root server sont down trop longtemps les cache sont invalidées si on ne fait rien...
Je me le demande.
Si le cache arrive à expiration et qu'il ne peut-être renouvelé, le serveur DNS supprime sont cache où continue-t-il a l'utilisé puisqu'il n'a pas d'autres sources. L'utilisation d'un cache expiré étant un mode dégradé.
Un spécialiste DNS peut-il donner la réponse.
[^]Re: DNS, petit rappel
"Spécialiste DNS" ce n'est vraiment pas mon titre,
mais je peux te dire pour l'avoir vu que bind ne te servira jamais une info qui est périmée sous pretexte qu'il n'a pas pu joindre un autre serveur.
[^]Re: DNS, petit rappel
Çà me revient. J'ai eu la même expérience.
[+] [^]Re: DNS, petit rappel
ou alors on prend un truc qui fait juste cache dns, c'est plus simple, moins gros, et mieux pour le decideur presse qui a vu que bind etait pas mal cote failles de secu :)
[^]Re: DNS, petit rappel
# CERT Advisory CA-2002-19 - 06/28/2002
# CERT Advisory CA-2001-02 - 01/29/2001
# CERT Advisory CA-99-14 - 11/10/1999
# CERT Advisory - CA-98.05 - 04/08/1998, revised 11/16/1998
Un par an...
[+] [^]Re: DNS, petit rappel
Ouais, mais un gros trou a chaque fois....
[^]Re: DNS, petit rappel
> ou alors on prend un truc qui fait juste cache dns
bind peut être utilisé comme uniquement cache DNS. Toutes les bonnes distribes le proposent. Mais c'est un plus d'indiquer à bind (ou tout autre programme cache dns) de forwarder les requêtes vers les DNS (qui font forcément cache s'il utilise bind) du fournisseur d'accès.
[+] [^]Re: DNS, petit rappel
je nai jamais dit que bind ne pouvait pas etre utilise simplement comme cache dns. mais amha il existe plein de trucs plus simples (a configurer et a utiliser), qui ne font que ca, avec un historique moins charge de failles de secu et on aurait tord de s'en priver... c'est tout...
[^]Re: DNS, petit rappel
"avec un historique moins charge de failles de secu"...
Tu voulais dire "avec un casier judiciaire encore vierge" ?
Cracher sur un programme qui, tout compte fait, remplit son role trés bien depuis des années, c'est assez énervant, tout de meme.
C'est assez typique d'une personne qui crache systématiquement sur Microsoft parce que "CAI MAL'" sans chercher à etre objectif. Or ce n'est pas ainsi qu'on fera avancer notre cause, àmha.
Il en reste que Bind est un programme qui a de la bouteille, qui devient robuste et relativement fiable avec un certains nombres de fonctionnalités bien qu'il ne soit pas idéal pour un simple cache, j'en conviens. Il faut rester objectif.
[+] [^]Re: DNS, petit rappel
tu noteras que dans ma premiere remarque yavait de l'humour... jai pas voulu faire le gros lourd en remettant la meme phrase c tout...
pour le reste, comme tu le dis si bien, pour un simple cache autant prende un truc fait pour. (voila c bon vous pouvez recommencer a me scorer negativement si ca vous amuse)
[+] [^]Re: DNS, petit rappel
De l'humour ? Ah bon ? Où ça ?
Désolé, je n'en ai point vu.
Rien dans tes phrases ne permet de distinguer de l'humour.
Il existe des des façons plus explicite d'en faire, si tu veux mon avis.
Ca éviterait les quiproquos à l'avenir.
[+] [^]Re: DNS, petit rappel
Oui, Mais...
Je vais ptet dire une grosse connerie, mais je croit que bind garder les donnes du cache en memoire et lorsque l'on reboot on perd les donnees du cache.
Y'a t'il une option pour bind qui permet de garder ces informations sur le disque dur?
[^]Re: DNS, petit rappel
> lorsque l'on reboot on perd les donnees du cache.
Les données sont perdues.
Mais je ne pense pas que les serveurs DNS des FAI soient rebootés tous les jours...
Sinon il y a çà :
http://dproxy.sourceforge.net/(...)
Mais le projet semble peut actif (rien depuis mars 2000).
[^]Re: DNS, petit rappel
> Mais le projet semble peut actif (rien depuis mars 2000).
Il est mort-né quoi...
[^]Re: DNS, petit rappel
y a aussi pdnsd, c'est un dns cache only au départ et qui sauve le cache sur disque lorsqu'on l'arrete. il peut aussi servir de petites zones, par exemple et servant tout le contenu de /etc/hosts automatiquement. c'est super pratique a la maison tellement c'est SIMPLE a configurer ...
[^]Re: DNS, petit rappel
Non, Bind ne conserve pas les données du cache lorsqu'on le redémarre.
Par contre, d'autres serveurs plus spécialisés dans le cache le font...