Ataque al puerto DNS

[ener]

Desde hace 2 días parece haber una ataque generalizado en internet (seguramente por un virus), y quería preguntar acá si alguien sabe algo del asunto.

Desde el martes en la noche hay varias computadoras que envían solicitudes de DNS (puerto 53, UDP) y el comportamiento del servidor (o modems) es responder con mayor tráfico. Se genera tanto tráfico, que llega a bloquearse directamente el internet (con las escasas velocidades de internet que manejamos en mi país, es sumamente fácil bloquear por exceso de tráfico).
Parece ser que afecta a las computadoras que tienen conexión con IP público y además tienen activado el servicio de DNS, y además afectan a los módems de ADSL. Tuve que luchar con este asunto (y lo sigo haciendo) en 5 lugares diferentes, dos de ellas con un ISP y los otros 3 con otro ISP diferente, siendo en todos los casos idéntico comportamiento y el ataque proviene en todos los casos de las mismas ip (que según rastreo, son todas de EEUU).

Vengo a preguntar acá, porque quiero saber si alguien sabe algo de este asunto, o se trata de algo que me ocurre sólo a mí.

[jotam]

¿Tendrá algo que ver con el troyano DNS-Changer y el futuro anuncio de que el FBI iba a tirar los servidores que usaba ese virus para redirigir las dns?

Si fuera el caso aquí en España, el Inteco tiene aquí información al respecto.

[ener]

¿Tendrá algo que ver con el troyano DNS-Changer y el futuro anuncio de que el FBI iba a tirar los servidores que usaba ese virus para redirigir las dns?

Si fuera el caso aquí en España, el Inteco tiene aquí información al respecto.

gracias.
No creo que tenga que ver, porque el asunto es totalmente diferente. Yo no tengo un virus, sino que alguna computadora externa que lo tiene (o posiblemente lo tiene), manda paquetes inútiles (en realidad se puede considerar un ataque DDoS). Probablemente se trate de una vulnerabilidad en el sistema DNS. Estoy viendo de actualizar esa parte pues uso un sistema operativo antiguo (windows server 2003).