Chinaunix

标题: DOS攻击吗？ [打印本页]

作者: purplecow 时间: 2005-06-08 11:46
标题: DOS攻击吗？
client 218.63.105.166#10132: update 'abc.com/IN' denied: 1 Time(s)
client 218.63.105.166#10268: update 'abc.com/IN' denied: 1 Time(s)
client 218.63.105.166#10413: update 'abc.com/IN' denied: 1 Time(s)
client 218.63.105.166#10477: update 'abc.com/IN' denied: 1 Time(s)

请教：我司的WEB+DNS（linux+apache+bind9.2.1服务器收到大量如上的连接，造成线路堵塞,正常的页面请求无法得到响应。怀疑遭遇dos攻击。只得断掉这个ip的连接网络才恢复正常。
===============================================
在网上查到有类似的情况描述如下：
我不断地得到如下的日志信息，为什么？
Jun 21 12:00:00.000 client 10.0.0.1#1234: update denied
答：有人在尝试使用RFC2136动态更新协议来更新你的DNS数据。Windows 2000的机器有这样的习惯：无需事先配置就发送动态更新请求给DNS服务器。如果更新请求来自于Windows 2000机器，请参看<http://support.microsoft.com/support/kb/articles/q246/8/04.asp>; 以了解如何关闭它。

问题是：我怀疑这是不是bind 服务器的一个漏洞，因为我们没有办法控制网络上所有的windows2000机器。

不知各位有没有类似的遭遇，有没有什么解决办法。多谢！

欢迎光临 Chinaunix (http://bbs.chinaunix.net/)