Re: [ml] DNS - slow internet

On Dec 15, Theblackangel <theblackangel@xxxxxxxx> wrote:

> Lavoro in un provider e quello che posso dire io è che i DNS hanno dovuto
> far fronte ad una maggior numero di query/sec rispetto al normale, questo
> già in data 6 Dicembre. L'impatto c'è stato ma con opportuni filtri la
> situazione si è normalizzata abbastanza presto.
> Non ho informazioni sul virus ma mi piacerebbe sentire qualche altro parere
> e conoscere qualche altra esperienza.
Sappiamo che il responsabile è il trojan dello spam delle diffide, 
L'operazione è gestita tecnicamente da criminalità organizzata russa
(hosting su 89.104.112.0/22 SBL46514) e ci sono buoni motivi per
ritenere che il lato italiano sia curato da alcune persone che qualche
anno fa fecero fortuna con spam e dialer.
Il trojan iniziale è solo il primo stadio, successivamente viene
scaricato un motore per spamming che abbiamo visto in azione negli
ultimi giorni con spam per pillole (solito hosting) inviato tramite i
mail relay degli ISP.
Ne ho discusso con i colleghi di vari ISP e da quanto ho potuto vedere
hanno avuto problemi quelli che hanno una rete di accesso di dimensioni
significative. Al momento non mi risulta che qualcuno abbia preso misure
per fare ripulire i clienti compromessi.

La mia raccomandazione rimane di filtrare 89.104.112.0/22 e le altre
reti elencate in SBL DROP (http://www.spamhaus.org/drop/). Io lo faccio
da un paio di anni con piena soddisfazione.

Che poi Telecom Italia, che da un paio di settimane ha grossa congestione
su parte della propria rete ATM (probabilmente a causa dell'upgrade
delle ADSL light), abbia colto l'occasione per confondere le acque e
incolpare i virus cattivi è un altro discorso... :-)

-- 
ciao,
Marco

Attachment: signature.asc
Description: Digital signature