مقابله با حملات DNS amplification

قبلا در مقاله (( DNS AMPLIFICATION چیست ))راجب این نوع حملات اطلاعات کافی بدست آوردیم:

یکی از راههای مقابله با این حملات که معمولا لود زیادی در سرور اعمال می کنند این است که روی دامنه هایی که روی سرور بار ایجاد میکنند در DNS adminsitrator در دایرکت ادمین یک رکورد برای سایت گوگل ایجاد کنیم.

 Blocking DNS reflection or amplification DDoS attacks

این ممکن است کمی زمان بر باشد ، یکی دیگر از روشها اعمال تغییراتی در named.conf می باشد.

در این روش فایل مذکور را ویرایش کرده و در قسمت option خط های پررنگ زیر را اضافه میکنیم:


options {

[other already entered options settings]
...
allow-query {any;};	
recursion no;	
additional-from-auth no; 	
additional-from-cache no;	
version "MYOB";
rate-limit { responses-per-second 10; window 5;	};

};

در پیان سرویس named را ریستارت میکنیم:
service named restart

همچنین در فایل

/etc/sysconfig/named

مقدار OPTIONS=”-4″  را به اخر خط اضافه میکنیم و سرویس named را ریستارت میکنیم.

large.research.blog_.dns_.amplification.fig2_

در صورت تمایل می توانید با بخش پشتیبانی میهن هاستینگ جهت کنترل این نوع حملات از طریق ارسال تیکت در ارتباط باشید:
ارسال تیکت

یک نظر

      محمد در گفته است:

      عالی بود ، بعدش دیگه این نوع حملات نداشتم

      ارسال دیدگاه

      نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

      متن نظر
      نام*:
      رایانامه*:
      وب سایت / وبلاگ: