Hola a todos,
Desde hace unas dos semanas estoy recibiendo en los DNS que sirven las zonas reversas de los bloques de IPs de LACNIC, miles y miles de consultas por el pseudo-RR "ANY", lo que parece ser un patron de ataque que se esta observando en otras partes de Internet tambiƩn.
Por ahora no afecta el servicio, pero estoy empezando a evaluar herramientas para mitigar esto, una de ellas es el 'rate-limiting patch' para BIND que esta circulando, y la otra es directamente, filtrar las consultas por 'ANY'.
La pregunta para la lista es si conocen algun software que haga un uso legitimo de consultas 'ANY' _en una zona reversa_. A mi no se me ocurre ninguno, pero me gustaria consultar la opinion de uds.
Saludos y gracias!
Carlos