Sobretot quan tinc la HTC Touch Cruise (Polaris) a la dock station i connectada via Wi-Fi amb algún dels ordinadors de casa és realment un problema que s’apagui per timeout del standy o el suspend i per molt gran que posem aquests números sempre s’apaga quan menys t’ho esperes.
Després de donar un tomb pels forums d’XDA-Developers he trobat un thread que m’ha donat la solució. Tan senzilla com modificar el registre amb aquests valors:
La semana passada Estefania va posar a carregar la bateria (NP-20) de la seva càmara de fotografia Casio Exilim EX-Z77 i a diferència del que fa normalment, o sigui encendres una llum vermella fixe, aquesta es va posar a parpadejar i no hi havia manera de que es carregués. Després dels típics moments de pànic i mal rotllo vaig posar-me a buscar per internet i vaig veure que hi havia un iluminat en un forum, no oficial de Casio, que deia que ell havia agafat un transformador AC/DC de 9V (les bateries són de 4,2V) i l’havia connectat directament a la bateria durant 30s i després la cosa s’havia arreglat.
Digueu-me expeditiu però després de buscar transformadors de 9V per casa no en vaig trobar cap, el que més s’assemblava era un de 12V. Així que em vaig aventurar a connectar els pols positiu i negatius directament a la càmara i després d’alguna petita xispa i 12s (aproximadament) vaig veure que els connectors es posaven una mica rojos així doncs, vaig parar. Després d’això al posar la bateria a connectar tot va funcionar a la perfecció. Increible però cert.
La veritat és que no tinc cap explicació a ciència certa del que va passar, la meva teoria és que les bateries aquestes porten algún tipus de xip (molt bàsic) o quelcom similar en el seu interior i que fent això aquest per sobrecàrrega es reseteja o algo semblant. Si algú en sap més del tema i em pot donar la seva opinió/explicació serà benvinguda.
A través del blog d’en Xavier Caballé trobo un article amb un recull d’eines de recuperació de dades. Després de contrastar-ho amb el Manel i amb la seva experiència a Inforescate la llista s’ha ampliat i queda així:
Ostres que gran que m’estic fent, avui ja en faig 32. Com ja he dit d’altres vegades tampoc és que em deprimeixi gaire fer anys. Ja que potser el que més compte en aquests casos jo diria que és el sentir-se bé quan mires enrera i el tenir projectes personals i professionals que t’il·lusionin al mirar endavant. En poques paraules no perdre l’il·lusió per viure. Però esta clar que el temps tot ho canvia i coses que ja donaves per segures que serien d’una forma veus que canvien totalment, com sempre els canvis fan por i sobretot mandra però després amb la prespectiva del temps te’n adones que les coses que semblava que podien anar pitjor en realitat simplement han anat diferent i que fins hi tot han millorat moltíssim en d’altres aspectes.
Potser la cosa que més destacaria de les que he aprés en aquest darrer any i que fins ara també sabia, però que potser no li donava tanta importància o no ho havia interioritzat de la mateixa forma és el saber buscar la part positiva de les coses, les persones o les relacions. Una altre forma de dir el mateix potser podria ser que sóc una mica més obert de mires, cosa que la veritat m’alegre. Perquè sempre he tingut les idees molt clares i això malgrat ser molt bo en alguns aspectes en d’altres a vegades et far ser poc comprensiu.
Tornant al tema de l’aniversari volia comentar que ja tinc un dels regals que més il·lusió em feia rebre algún dia, el meu ‘amoriuo’ m’ha regalat un salt amb paracaigudes. Desde que vaig fer ‘puenting’ fa una colla d’anys em vaig quedar amb el ‘gusanillo’ de provar el salt amb paracaigudes i ara per fi ha arribat el moment de provar-ho. Per tant, algún dia d’aquests veureu la crònica del salt penjada al blog.
Per no oblidar el geek que porto dintre afegiré quatre notes tècniques a l’article. Potser la primera que ja havia comentat de passada en un article passat és que fa unes setmanes m’he comprat un Sony Vaio VGN-P11Z. Un d’aquests notebooks que tan de moda s’han posat. Amb un pes de 600gr, una patalla de 8″, un processador Atom Z520 (1.3GHz), 2Gb de RAM i 60Gb d’HD. De fet, aquest artícle l’estic escribint des d’aquest ordinador. La meva opinió després d’haver-lo provat una mica:
És realment petit i lleuger, ideal per posar-lo dins d’una carpeta i anar amunt i aball en un dia de ruenions.
Llàstima que sigui tan petit que necessiti un petit ‘aplique’ pel connector VGA i de xarxa.
El teclat esta molt bé i amb una mica de pràctica pots arribar a escriure força ràpid.
La pantalla és de les coses en les que costa més acostumar-se. Malgrat té una resolució de 1600×768 s’ha d’augmentar tot molt per poder treballar amb comoditat i això fa que certes tàsques sigui una mica complicat fer-les.
Els ratolins en forma de ‘clitoris’ no són la meva devoció però al final m’hi estic acostumant millor del que em pensava.
Llàstima que no tingui el 3G integrat i hagi d’usar un dongle USB, tot i amb això el costat positiu és que el dongle també té slot de microSD i l’uso de pendrive per posar-hi l’arxiu del MonkeyGTD i arxius que m’interessa sempre portar a sobre independenment de l’ordinador amb el que treballi.
Sobre els sistemes operatius ara hi tinc un Windows 7 i una Ubuntu remix. El problema que tinc amb Linux és que no hi ha driver per la gràfica GMA500 d’intel i he d’usar les X’s amb el framebuffer cosa que el fa força incòmode.
També he provat el Moblin al portàtil i va força bé, obviament sense driver gràfic com a Ubuntu i sense aconseguir optimitzar els temps d’arrencada com voldria, però és qüestió de temps aconseguir fer-lo arrencar en menys de 10s.
Bé doncs, aquesta és una mica la crítica d’aquest notebook. Malgrat tinc força novetats tècniques més a comentar de moment deixaré el tema aquí perquè me n’he d’anar a comprar un matalàs 😉
Reading time: < 1 minute
Ja hi tornem a ser doncs, un any més a l'esquena desde que vaig tornar a neixer i sembla ahir:
Després d’un dia d’infart com el d’ahir i d’un matí intens en el que ja he fet mil coses dona gust poder dir que torno a fer anys. Sé que hi ha gent que només té un aniversari, però d’altres com jo no podem fer-hi més i hem de recordar que en tenim dos i que la vida ens ha donat una altre oportunitat 😉
Deixarem la reflexió profunda pel dissabte que és quan tinc l’altre aniversari així que de moment la cosa la deixo aquí.
XMPP (Extensible Messaging and Presence Protocol) és un protocol estàndard i obert que es basa en l’intercanvi de missatges XML. Inicialment va ser concebut per implementar xarxes de missatgeria instantànea (IM) però actualment s’usa per un ventall de funcionalitats molt més ampli. Qualsevol aplicació que necessiti un sistema de missatges entre diferents mòduls distribuits és sensible a usar XMPP per ntercanviar missatges usant aquesta tecnologia com a middleware. Potser les eines més conegudes que usen XMPP com a middleware són Jabber, GTalk i les funcions de videoconferència i audioconferència de la mateixa Google.
Les funcionalitats que ens ofereix el protocol són realment amplies i potents:
Rudundància
Escalavilitat
No calen VPNs per accedir al serveis dins d’una xarxa amb NAT
Suport SSL i Certificats
Backends on es guarden usuaris: MySQL, LDAP, etc.
Extensible (usa el que s’anomenen XEP)
BOSH permet usar XMPP sobre HTTP, cosa que per disseny del protol XMPP seria un problema.
Glossari
JID: els nodes d’una xarxa XMPP s’identifiquen a través d’aquest identificador, que és de la forma: user@domain/resource (exemple: miquel@servidor.cat/im). Tractament dels JID:
user@example.com – conegut com a JID
user@example.com/desktop – conegut com a JID o full JID
Stanza: els missatges XML que s’intercanvien entre un servidor XMPP i un client s’anomenen Stanzas. Hi ha tres tipus d’stanzas:
Messages: transporten informació entre nodes, els missatges es poden organitzar en threads. N’hi ha de diferents tipus:
normal
chat
groupchat
headline
error
Presence: serveixen per informar de la dipsonibilitat d’un recurs (online/offline):
away
do not disturb
extended away
free for chat
IQ Stanza (info query): similar a un HTTP GET/POST/PUT, serveix per demanar informacions concretes a un node. Ideals per extendre el protocol. Per exemple, les IQ s’usen per saber quins recursos (usuaris) estan connectats a un canal de xat. N’hi ha de tres tipus:
get: demanen informació (HTTP GET)
set: proveeixen informació (HTTP POST/PUT)
result: retornen informació requerida o confirmen que s’ha acceptat una comanda ‘set’.
Extensibility: per tal de que sigui simple extendre el protocol, les stanzas suporten namespaces i qualsevol element XML d’una stanza es pot usar com un payload, per transportar: XHTML tags, Atom feeds, XML-RPCs, etc.
Roster: llista de persones que participen en un event.
Presence subscriptions: els recursos d’una xarxa (sovint els usuaris) poden subscriures a altres recursos (altres usuaris) per tal de saber si estan o no disponibles en cada moment.
Asincronisme: la gràcia del XMPP respecte altres protocols com HTTP és que es tracta d’un protocol asíncron, o sigui, que les connexions s’estableixen durant molt de temps i en qualsevol moment el servidor i/o el client poden enviar i rebre stanzas a través d’aquest canal. Els protocols HTTP estableixen connexions relativament curtes on sovint només hi ha una petició i una resposta després es tanca la connexió.
Polling vs PubSub
Aquest és el gran parigma de les estructures client servidor actuals, sovint els servidors tenen informacions que són pels seus clients. Però per disseny els servidors no podenen connectar amb els seus clients i han d’esperar a que aquests es connectin per donar-los la informació que necessiten. Això dona lloc al que coneixem com a polling, o sigui, que els clients periódicament han d’anar connectant als servidors per saber si tenen quelcom nou per ells. Un bon exemple per entendre això és els servidors POP3 els servidors tenen una serie de correus enmagatzemats a l’espera que els clients a través del seu MUA es connectin per descarregar-se el correu.
Doncs bé en una xarxa XMPP, els clients es troven connectats al servidor en tot moment i tenen establer un canal permanent (real o virtual) entre clients i servidors. Per tant, l’intercanvi d’informació és bidireccional i qualsevol d’ambdues parts port enviar i rebre stanzas sense haber d’establir un nou canal, sinó que aprofiten el que ja tenen. PubSub és la capacitat que tenen els recursos d’XMPP (clients d’XMPP) de subscriures i publicar qualsevol informació, la possibilitat de subscriures a una informació permet que cada cop que el servidor té una informació d’aquell tipus l’enviarà directament al client sense que aquest l’hagi de demanar. Un exemple per entendre millor el PubSub seria el que fan els usuaris al unir-se a un canal de xat; o sigui, informen al servidor que volen rebre qualsevol informació que es publiqui al canal i el servidor quan algún usuari publica una nova informació al canal l’envia automàticament a la resta d’usuaris.
Com és fàcil imaginar XMPP ens dona usa serie d’avantatges per tota una serie d’aplicacions que altres protocols no poden, potser la més poderosa és la que es tracta aquí. Donant un cop d’ull als pros i contres:
Pros (PubSub > Polling)
Intercanvi bidireccional d’informació, no cal establir VPNs ni altres sistemes similars perquè hi hagi accés transparent entre servidors i clients.
Optimització del canal, no es malgasta ampla de banda fent preguntes per saber si hi ha algo nou, directament rebem les novetats.
Contres (PubSub < Polling)
Cal mantenir el canal establert, de forma real o virtual, això no sempre és possible o senzill. Per això apareixen tècniques/protocols com BOSH per permetre-ho.
XMPP no esta optimitzat per intercanviar grans volums d’informació.
La extenció més coneguda: Jingle
És una extenció d’XMPP que permet enviar missatges de senyalització entre recursos (clients) d’aplicacions multimèdia interactives com veu o video. Va ser dissenyat per Google i la XMPP Standards Foundation. El contenigut multimèdia s’envia a través d’RTP(Real-time Transport Protocol) amb ICE(Interactive Connectivity Establishment) per tal de poder traspassar els NAT(Network Address Translation).
Després d’estar molts anys sent un defensor aferrim de Gentoo, els meus companys/amics es fan creus que finalment m’hagi passat a Fedora. He dir que no renego pas de Gentoo, al contrari li reconeixo moltíssimes virtuts i considero que per developers i per gent que vulgui coneixer el sistema a fons i controlar-lo ell, no pas la distribució és el millor que hi ha.
Però per temes professionals m’he posat a treballar amb moblin, una distribució de Linux bàsicament subvencionada per intel. Doncs bé, la qüestió és que malgrat la v1 de moblin es basava en Ubuntu que ja tinc força per la mà, la v2 es basa en FC i d’això ja no en tenia ni idea. La qual cosa feia que no estigués familiaritzat amb l’entorn de desenvolupament i se’m feia molt feixuc avançar.
Per tant, vaig decidir aprofitar una posada de “pota” al disc dur del portàtil, per comprar-ne un de nou (ara en tinc un de 500Gb al Dell m1330) i instal·lar-hi una FC10. Per resumir-ho en una nota del 1 al 10, li posaria al voltant d’un 6. Escencialment el sistema funciona força bé i tot esta molt preparat perquè ràpidament es pugui instal·lar, mantenir i usar. Com podria ser amb Ubuntu, clar. Però té alguns tocs de professionalitat que el diferencien com el SELinux, o alguna altre eina que sorpren veure ben integrada que esta amb el sistema.
Tornant al moblin, pels que no sapigueu a què s’orienta el sistema a continuació en podeu veure un video de presentació:
Si voleu endinsar-vos més en les funcionalitats que ofereix i el seu estat de desenvolupament podeu fer-ho a:
Moblin v1: web de la versió 1.0 del sistema, on hi ha moltíssima informació molt professional ja que aquesta versió ja esta funcionant en alguns dispositius del mercat.
Moblin v2: versió encara en alpha, concretament en alpha2. Però que funciona molt bé i que malgrat esta verda promet moltíssim. Escencialment on jo estic involucrat és en aquesta versió.
Per cert, si algú es vol posar en el tema és important que no oblideu que la versió 2 trenca compatibilitat en moltíssimes coses amb la versió 1.
Arribats aquest punt de l’article només comentar-vos que jo ús ha de semblar extrany si a partir d’ara començo a publicar articles que parlin de FC i/o de moblin.
Fa força setmanes que tinc el blog abandonat, com passa sovint no és pas per ganes. Ja que tinc una serie d’articles tècnics pendents d’escriure: diversos temes sobre Fedora Core 10, Moblin, XMPP/Jabber, etc. Ah! i que avui m’he comprat un Sony Vaio VGN-P11Z amb una pantalla de només 8″ i un pes de menys de 700gr. Però avui tinc ganes de parlar d’una persona que cada dia admiro més.
Abans de parlar d’en Rafa, vull comentar d’on ve això. Els seguidors més antics del blog ja recordaran que l’any 2004 vaig llegir-me un gran llibre que em va canviar la vida: “El Poder del Pleno Compromiso” doncs bé, aquests dies l’he estat rellegint sobretot passant a paper les parts que més vaig destacar del llibre, potser també les passo al wiki ja ús ho diré. Arrel de rellegir el llibre hi havia una part del llibre que hem demanava que fes una llista de les persones que més admiro i perquè. Doncs bé, em vaig quedar molt i molt pensatiu i no vaig ser capaç de treure a ningú. Malgrat això he seguit pensant en el tema i finalment he de dir que admiro a aquest noi.
Obviament no és pas la persona perfecte i començaré per comentar que no hem fa cap gràcia que sigui del Madrid, no pas perquè jo sigui del Barça. Tampoc m’agrada la visió que té de la llengua catalana, malgrat parli en mallorquí amb els seus pares i potser la seva “mala òstia” tampoc l’embejo, sobretot perquè a mi també me’n sobre força.
Però si em fixo en les seves virtuts és quan realment arribo a la conclusió que l’admiro:
Mentalitat de ferro, des de fa aproximadament dos anys jugo molt regularment a tenis i fins hi tot vaig a classes. Per tant, sé perfectament que és un esport que quan tens el marcador en contra la confiança en tu mateix baixa en picat i seguir confiant en les teves capacitats per ajustar pilotes a les línies per desequilibrar el contrari no és gens fàcil. Per tant, sota el meu punt de vista tots els que diuen que el Nadal no és un bon jugador de tenis; jo diria, que per mi és un boníssim jugador de tennis. Potser el Federer té millor tèncica però el físic i la psicologia són tan importants com la tècnica en aquest esport. Per no parlar de que sempre que veig jugar en Nadal notó que millora fruit de l’esforç.
Esperit guanyador, només quan la teva mentalitat és de ferro i tens les idees molt clares ets capaç de lluitar pel que vols. En aquest cas parlem de voler victòries. De fet, la vida no deixa de ser una colla d’esprints en els que has de donar el màxim de tu mateix en cada un d’ells per aconseguir aquella fita que sempre has de posar-te a l’horitzo i que es reforça amb els teus principis. Com sempre les fites han de ser quelcom basat en els principis d’un mateix, no coses materials o basades en necessitats artificials. He de discrepar en tota aquella gent que es planteja la vida com una marató. Per mi, només poden acabar guanyant, assolint el que es proposen, els que saben oscil·lar entre periodes d’estrés (quan donem el màxim de nosaltres mateixos) i de recuperació. Un excés d’estrés o de recuperació ens fa poc competitius, cal saber trobar l’equilibri.
Serenitat i saber estar, potser a molts ús semblarà una qualitat estranya però per mi hi ha coses que són importants. Mostrar educació i formes hi ha casos en els que crec que és més que necessari. Potser per això m’agrada tan el tenis perquè després de lluitar a mort amb el teu adversari li dones la mà i reconeixes el seu esforç. Si a tot això sumem com en Nadal es dirigeix als seus adversaris després de guanyar un torneig crec que és un exercici de respecte i saber estar que diuen molt d’ell com a persona. Finalment dir també que no és fàcil estar seré i mantenir l’esperit guanyador quan portes cinc hores de partit. Per aconseguir això cal una preparació física i una mentalitat excepcionals. Per tant, amb això es reforcen els dos primers punts.
Els rituals, sovint la gent comenta que en Rafa és un maniàtic perquè esta obsessionat en deixar les ampolles d’aigua d’una determinada forma, sempre fa els mateixo moviments abans de sacar, etc. Doncs bé, potser d’això se’n poden dir manies però jo en dic rituals. És important establir els teus propis rituals per les tasques que fas a la vida i no abandonar-los mai i menys quan les coses van malament. Per tal d’aconseguir fer això cal també moltíssima paciència, altre cop una mentalitat de ferro. Però no abandonar aquests riutals és el que et manté seré i segur en tu mateix ja que per tu el que precedeix aquest moment no influeix en que ha de passar a partir d’ara i estableixes un punt i a part que et serveix per saber que has de començar a lluitar des de zero altre cop. A més quan aquests rituals també s’estableixen en els periodes de recuperació, no només en els d’estrés això et converteix en una persona altament competitiva i serena.
La passió pel que fa, només si realment estimes el que estas fent ets capaç d’acomplir amb els 4 punts anteriors per tant arribar a ser el número 1 amb el que t’agrada i et motiva crec que només és fruit de la passió i l’amor que algú sent per allò que esta fent, sota el meu punt de vista no hi ha altre forma d’arribar-ho a ser. Obviament calen més ingredients però el més important diria que és aquest. Però com sempre, el més difícil no és arribar sinó mantenir-se. En el cas d’en Nadal diria que l’únic enemic que el pot arribar a guanyar és el seu propi físic. Com a seguidor seu no puc amagar la meva preocupació pels seus genolls. Però tornant a la virtud de la que parlava he de dir que la seva forma d’expressar la passió quan esta jugant un partit exterioritzant i vivint al màxim totes les sensacions que li produeix el desafiament denoten una font de passió brutal. Per sort, els rituals de recuperació permeten que la seva ment es mantingui serena i revitalitzada entre esforç (estrés) i esforç.
Apa doncs, fins aquí la meva reflexió del dia. Malgrat fa molts dies que la volia posar per escrit i que no he sabut expresar del tot les moltes idees que em venen al cap diria que s’entén força bé quines són per mi algunes de les virtuts importants que ha de tenir la gent que admiro. Per tant, la gent a la que m’agradaria assemblar-me.
Havia tingut l’oportunintat de veure funcionar aquest tipus de concentradors d’VPN en diverses ocasions però mai n’havia configurat cap. De fet, el model en concret del que us parlo el vaig descobrir a través de Tecnología Pymes. El que més em va sorprendre és la quantitat d’VPNs que gestionava i el seu preu, són 25 VPNs concurrents per uns 350€ de PVD. Després vaig estar mirant-me a fons el manual i les seves especificacions tècniques i crec que és una de les solucions més competitives per montar VPNs a usuaris remots (roadwarriors) de forma senzilla. En aquest cas, senzilla vol dir que no s’hagi d’anar usuari per usuari a configurar-los l’VPN. Sinó que ells mateixos simplement accedint a una pàgina web i amb un simple usuari/password més el suport d’un plug-in Java/ActiveX passin a ser un client de l’VPN.
Al accedir via web després de l’autenticació el dispositiu facilita un portal d’enllaços als usuaris on poden amb un simple clic accedir a aplicacions a través del navegador, per exemple, usant VNC, RDP, Telnet, SSH, IE i d’altres protocols l’usuari pot iniciar per exemple una sessió amb una aplicació que estigui en un servidor local: Word, Excel, ERP, CRM, Web, etc. O sigui, que és ideal per quan tenim usuaris amb coneixements molt bàsics perquè els podem donar accés directe a les típiques coses que usaran i per l’usuari és molt senzill d’entendre. Obviament si no volem accedir via web a la xarxa remota ho podem fer des del sistema, o sigui, que per exmemple si obrim una consola podem llençar un ping sense problemes als servidors remots. No deixa de ser una VPN de les de sempre, però usant com a client el navegador.
Pel que fa al firmware que usa després de connectar-hi via RS232 he pogut veure que és un Linux, al qual pel mateix CLI serie podem tenir-hi accés i tocar el que ens convingui. Per cert, enlloc he trobat la configuració del port serie per connectar-hi però fent proves la que m’ha funcionat ha estat: 9600 8N1 no control de fluxe per hardware ni tampoc per software.
Al iniciar el router aquest portava un firmware força antic que no suportava Windows Vista i que només podia treballar amb clients IE via ActiveX. Però després d’actualitzar el firmware a la versió 2.3.03 no només ja es suporta el Windows Vista sinó que també funciona amb clients Linux amb Firefox usant un applet de Java. Això si hem de tenir permisos d’administrador perquè sinó no pot crear les rutes i d’altres similars al sistema.
Els usuaris de l’VPN poden estar guardats en diversos llocs:
Local user database
Microsoft Active Directory
LDAP directory
NT domains
RADIUS (PAP, CHAP, MSCHAP, MSCHAPv2)
A més disposa d’un sistema de grups i de polítiques de permisos que malgrat no ser res de l’altre món ens permet crear certs tipus de perfils restringint els accessos de forma simple i fàcil de gestionar als grups o usuaris.
Quan montem aquesta solució podem treballar de diverses formes. Diposa de dues sortides ethernet i podem treballar amb només una sortida:
o usant dues interficies de xarxa:
a partir d’aquí podem adaptar el sistema d’VPN al que més ens interessi dins de l’empresa.
Abans d’acabar només un apunt sobre el tema de la configuració. Cal dir que no és complicat de configurar, però en primera instància és una mica engorrós tenir tantes opcions i tan poc intuitives. Una bona recomanació és que no deixeu de llegir-vos atentament l’ajuda en línia (apareix a la part dreta) que es mostra en la WebUI de configuració.
Un altre cop doncs NetGear ens ha presentat un producte molt decent i recomanable, he de dir que és una marca que al igual que Linksys m’acostuma a deixar un bon gust de boca.
El dia 26 un dels servidors que administro va ser víctima d’un atac DNS, de fet, a hores d’ara encara continuem sent víctimes de l’atac malgrat ara mateix ja hem pres mesures de contenció per tal de que el mateix no ens afecti. La qüestió és que aquest atac va sobrecarregar l’activitat del nostre servidor de DNS fins a tal punt que les peticions DNS trigaven molta estona a resoldres ja que s’acumulava la feina i aquestes cada cop trigaven més a resoldres. Això de forma col·lateral va provocar problemes en altres serveis, arribant fins hi tot a col·lapsar-los i a fer caure un dels servidors.
L’atac en qüestió esta perfectament descrit pel SANS:
Per resumir una mica el que es nota és que rebem moltíssimes peticions de resolució del domini ‘.’, cosa que dona molta feina al nostre servidor DNS i que acaba generant un gran tràfic de resposta per una petita petició que pot llençar perfectament un zombie sense patir cap sobrecarrega al seu ampla de banda, encanvi el destinatari del atac DOS pot veures afectat per moltíssims paquets no solicitats de diversos origens, convertint el simple atac DOS en un complicat atac DDOS difícil de parar pel destí final de l’atac.
Si simplement sóm usats per llençar aquest atac, com era el cas que explico gràcies a eines com el fail2ban no és complicat d’aturar, ja que podem dir-li que vigili el nostre fitxer de logs i llençar regles de filtrat que aturin les peticions al DNS que es repeteixen massa pel mateix origen. Per un detall més complert de com implementar això ús remeto a l’article: DNS Root Query Amplification.
NOTA sobre PowerDNS: El software que usem per gestionar els DNS és el PowerDNS el qual disposa d’una interficie web per controlar les estadístiques del servei, en cas de patir un atac d’aquest tipus a través d’aquesta pàgina web serà molt senzill que identifiqueu quines IPs estan llençant l’atac i a més a més comprovar que l’atac és el del tipus que he descrit.
