<html>
<head>
<style><!--
.hmmessage P
{
margin:0px;
padding:0px
}
body.hmmessage
{
font-size: 10pt;
font-family:Tahoma
}
--></style>
</head>
<body class='hmmessage'><div dir='ltr'>
<br>I know... <br><br>That is why I have been posting the IP address. I now block 3980 IP address from our NS servers. Most of them attempt to ssh to our www server and fail, when they do that, I block the IP. Some the same IP's must have been running the DoS since they are no longer able to do so on NS1. I have replicated the block list to NS2 to see, I should know by tomorrow, if NS2 stops getting them as well.<br><br>On a related topic:<br>Is there anyway to test for poisoning? How can you tell if you are or are not poisoned. <br><br><br><div>> Date: Fri, 19 Aug 2011 09:33:29 +0800<br>> Subject: Re: client ... query (cache) './NS/IN' denied:<br>> From: shorttag@gmail.com<br>> To: shashaness@hotmail.com<br>> CC: bind-users@lists.isc.org<br>> <br>> On Fri, Aug 19, 2011 at 3:24 AM, Shawn Bakhtiar <shashaness@hotmail.com> wrote:<br>> ><br>> > Hi all,<br>> ><br>> > For the first time my primary name server is not reporting any more<br>> ><br>> > client XXX.XXX.XXX.XXX query (cache) './NS/IN' denied: 1 Time(s)<br>> ><br>> <br>> This is a DNS attacking.<br>> Many DNS Servers are meeting this kind of attack each day here.<br>> The traffic is huge, once I noticed the traffic to one of my NS host is 1.6G.<br>> It's a DDoS that will make your DNS can't serve at all.<br>> <br>> Regards.<br></div>                                    </div></body>
</html>