Gea-Suan Lin's BLOG

Friday, April 14, 2006

NTP 與 DNS

看到 這篇 DLink 產品的DDOS攻擊行為.,我才想到前陣子在 那邊看到的 [From Digg] Open Letter to D-Link about their NTP vandalism

  • NTP server 沒那麼虛,37 packets/sec 不算 DDoS,重點在於 DIX 願意讓他放是因為 phk 是 “time geek”,而且使用頻寬應該很少,但 這樣搞下去使得 phk 不好跟 DIX 交代。
  • 168.95.1.1 後面也不只一台 DNS server,在 ccca.nctu.edu.tw (twbbs.org NS RR 之一) 上可以看到 twbbs.org 的 query-log,很明顯的有 168.95.1.{17~135} 在跑 (中間有些跳號),快一百台機器。而 168.95.192.1 後面大約也有七十五台機器。

另外像 168.95.1.1/168.95.192.1 開放給全世界搞的這種情況應該會愈來愈少,可以參考 DNS伺服器成為駭客的幫兇 這篇。