LINUX.ORG.RU
ФорумAdmin

Dns flood клиентов на сервере dns, как кто бороться?


0

0

Интересуют советы по вопросу: как бороться с dns floodom?

Linux CentOS,

Сеть клиентов - 10.0.0.0/8,

named.conf:

options {
directory "/var/named";
listen-on {x.x.x.x; x.x.x.x; localhost;};
query-source port 53;
recursive-clients 4000;
allow-transfer { none; };
forward {ip address dns provaidera};
forward only;
};

zone "localhost" in {
type master;
file "localhost.zone";
allow-update { none; };
};
zone "0.0.127.in-addr.arpa" in {
type master;
file "127.0.0.zone";
allow-update { none; };
};
zone "lin.com" in {
type master;
file "lin.com";
allow-update { none; };
};
zone "10.in-addr.arpa" in {
type master;
file "10.zone";
};

Вот нашел с помощью iptables:

iptables -A INPUT -s 10.0.0.0/8 -p udp --dport 53 -m limit --limit 3/s -j ACCEPT
iptables -A INPUT -s 10.0.0.0/8 -p udp --dport 53 -j DROP

Но ето не подходит, так как соурс задается для подсети, то есть limit 3 пакета в секунду воспринимается для общего количества пиров входящих в заданную подсеть, а не для отдельного клиента. Может, кто знает, как задать лимит для одного пира, который входит подсеть 10.0.0.0/8? Может, есть, какие другие методы или инструменты для борьбы?


http://www.debian-administration.org/articles/187

Можно, конечно втупую, но это либо туннели народ через днс пытается пробросить, либо черви. В первом случае - люлей, во-втором - лечить.

Елси провайдер, то за первое - предупреждение за "нарушение работоспособности сети", во-втором - отключать до вылечения.

Deleted
()

ну так убери вообще -s и будет по отдельным IP работать

true_admin ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.