مقابله با حملات DNS amplification

نوشته شده توسط: محمد
قبلا در مقاله (( DNS AMPLIFICATION چیست ))راجب این نوع حملات اطلاعات کافی بدست آوردیم:

یکی از راههای مقابله با این حملات که معمولا لود زیادی در سرور اعمال می کنند این است که روی دامنه هایی که روی سرور بار ایجاد میکنند در DNS adminsitrator در دایرکت ادمین یک رکورد برای سایت گوگل ایجاد کنیم.
 Blocking DNS reflection or amplification DDoS attacks
این ممکن است کمی زمان بر باشد ، یکی دیگر از روشها اعمال تغییراتی در named.conf می باشد.
در این روش فایل مذکور را ویرایش کرده و در قسمت option خط های پررنگ زیر را اضافه میکنیم:
[php]
options {
[other already entered options settings]

allow-query {any;};
recursion no;
additional-from-auth no;
additional-from-cache no;
version "MYOB";
rate-limit { responses-per-second 10; window 5; };
};
[/php]
در پیان سرویس named را ریستارت میکنیم:
service named restart
همچنین در فایل
/etc/sysconfig/named
مقدار OPTIONS=”-4″  را به اخر خط اضافه میکنیم و سرویس named را ریستارت میکنیم.
large.research.blog_.dns_.amplification.fig2_
در صورت تمایل می توانید با بخش پشتیبانی میهن هاستینگ جهت کنترل این نوع حملات از طریق ارسال تیکت در ارتباط باشید:
ارسال تیکت

مطالب مرتبط

نظر شما