Интересуют советы по вопросу: как бороться с dns floodom?
Linux CentOS,
Сеть клиентов - 10.0.0.0/8,
named.conf:
options {
directory "/var/named";
listen-on {x.x.x.x; x.x.x.x; localhost;};
query-source port 53;
recursive-clients 4000;
allow-transfer { none; };
forward {ip address dns provaidera};
forward only;
};
zone "localhost" in {
type master;
file "localhost.zone";
allow-update { none; };
};
zone "0.0.127.in-addr.arpa" in {
type master;
file "127.0.0.zone";
allow-update { none; };
};
zone "lin.com" in {
type master;
file "lin.com";
allow-update { none; };
};
zone "10.in-addr.arpa" in {
type master;
file "10.zone";
};
Вот нашел с помощью iptables:
iptables -A INPUT -s 10.0.0.0/8 -p udp --dport 53 -m limit --limit 3/s -j ACCEPT
iptables -A INPUT -s 10.0.0.0/8 -p udp --dport 53 -j DROP
Но ето не подходит, так как соурс задается для подсети, то есть limit 3 пакета в секунду воспринимается для общего количества пиров входящих в заданную подсеть, а не для отдельного клиента. Может, кто знает, как задать лимит для одного пира, который входит подсеть 10.0.0.0/8? Может, есть, какие другие методы или инструменты для борьбы?
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Похожие темы
- Форум [DNS] Две подсети (2010)
- Форум DNS recursive-clients (2008)
- Форум named + in-addr arpa подскажите новичку. (2004)
- Форум dns bind centos (2012)
- Форум Сервер DNS долго останавливается. (2008)
- Форум split dns (2002)
- Форум Bind забывает настройки после перезагрузки системы (2010)
- Форум Отваливается named (2008)
- Форум named: unexpected RCODE (SERVFAIL) resolving ... (2007)
- Форум Не обновляется кэш в bind (2019)