免费注册	查看新帖 \|


平台论坛博客文库

› 论坛 › IT运维 › 服务器应用 › DDOS攻击DNS，如何处理？

最近访问板块

发新帖

查看: 2328 | 回复: 7

上一主题

下一主题

[DNS] DDOS攻击DNS，如何处理？ [复制链接]

论坛徽章:: 2

季节之章：冬
日期:2015-01-20 17:08:47

IT运维版块每日发帖之星
日期:2016-02-24 06:20:00

电梯直达

跳转到指定楼层

1楼 [收藏(0)] [报告]

发表于 2015-12-16 10:07 |只看该作者 |倒序浏览

有DDOS攻击DNS，发送不存在的域名查询和ANY域名查询。前者会查找一圈再返回，时间较长，造成大量的进程占用；后者返回的数据包太大。请问如何处理？！

这个东西一直是别人在管，他搞不定了扔给我了。

域名查询, 数据包, 如何

文库|博客

论坛徽章:: 45

2016猴年福章徽章
日期:2016-02-18 16:42:24

平安夜徽章
日期:2015-12-27 09:46:03

15-16赛季CBA联赛之八一
日期:2015-12-15 17:08:23

黄金圣斗士
日期:2015-12-11 09:16:31

天蝎座
日期:2015-12-11 09:16:22

戌狗
日期:2015-12-11 09:16:19

程序设计版块每周发帖之星
日期:2015-12-11 09:15:21

操作系统版块每周发帖之星
日期:2015-12-11 09:15:16

IT运维版块每周发帖之星
日期:2015-12-11 09:15:09

IT运维版块每月发帖之星
日期:2015-12-11 09:15:01

CU十四周年纪念徽章
日期:2015-12-11 09:14:40

操作系统版块每日发帖之星
日期:2015-12-11 09:13:36

2楼 [报告]

发表于 2015-12-16 12:58 |只看该作者

最好有防火墙（硬件防火墙最好了），多台设备分流等，DDOS攻击单从软件配置上难以解决

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 223

2022北京冬奥会纪念版徽章
日期:2015-08-10 16:30:32

操作系统版块每日发帖之星
日期:2016-05-10 19:22:58

操作系统版块每日发帖之星
日期:2016-02-18 06:20:00

操作系统版块每日发帖之星
日期:2016-03-01 06:20:00

操作系统版块每日发帖之星
日期:2016-03-02 06:20:00

15-16赛季CBA联赛之上海
日期:2019-09-20 12:29:32

19周年集字徽章-周
日期:2019-10-01 20:47:48

15-16赛季CBA联赛之八一
日期:2020-10-23 18:30:53

20周年集字徽章-20
日期:2020-10-28 14:14:26

15-16赛季CBA联赛之广夏
日期:2023-02-25 16:26:26

CU十四周年纪念徽章
日期:2023-04-13 12:23:10

操作系统版块每日发帖之星
日期:2016-05-10 19:22:58

3楼 [报告]

发表于 2015-12-16 15:49 来自手机 |只看该作者

防火墙，拉黑

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 24

天蝎座
日期:2014-05-13 18:05:59

IT运维版块每日发帖之星
日期:2015-11-26 06:20:00

操作系统版块每月发帖之星
日期:2015-12-02 14:57:54

IT运维版块每月发帖之星
日期:2016-01-07 23:01:56

IT运维版块每周发帖之星
日期:2016-01-07 23:04:26

15-16赛季CBA联赛之青岛
日期:2016-01-23 07:58:27

2016猴年福章徽章
日期:2016-02-18 15:30:34

15-16赛季CBA联赛之北控
日期:2016-03-23 14:20:06

IT运维版块每日发帖之星
日期:2016-04-01 06:20:00

15-16赛季CBA联赛之吉林
日期:2016-06-28 13:51:54

IT运维版块每日发帖之星
日期:2016-07-01 06:20:00

IT运维版块每日发帖之星
日期:2015-11-23 06:20:00

4楼 [报告]

发表于 2015-12-17 07:37 |只看该作者

DNS有一个限制递查询的功能。只开放给公司内部的网段提供查询功能。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 3

IT运维版块每日发帖之星
日期:2016-01-18 06:20:00

IT运维版块每日发帖之星
日期:2016-01-19 06:20:00

IT运维版块每周发帖之星
日期:2016-03-07 16:27:44

5楼 [报告]

发表于 2016-01-15 12:14 |只看该作者

对于递归攻击可以看看BIND里面的递归限速，好像有，也可能没有。没有的话，只能通过其它的软件或是系统来做了。有这样的系统

对于any查询，可以拒绝掉，BIND里面可能不能通过配置完成，该代码吧

防火墙不论是硬件还是软件的都不要用，会有很大的问题的。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 2

季节之章：冬
日期:2015-01-20 17:08:47

IT运维版块每日发帖之星
日期:2016-02-24 06:20:00

6楼 [报告]

发表于 2016-02-21 10:13 |只看该作者

回复 4# woxizishen

要限制就会全限制，不存在区域限制。你说的大约防火墙能做到。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 2

季节之章：冬
日期:2015-01-20 17:08:47

IT运维版块每日发帖之星
日期:2016-02-24 06:20:00

7楼 [报告]

发表于 2016-02-21 10:14 |只看该作者

ree 发表于 2016-01-15 12:14
对于递归攻击可以看看BIND里面的递归限速，好像有，也可能没有。没有的话，只能通过其它的软件或是系统来做 ...

BIND竟然没有WIN08自带的DNS性能好，也是一怪。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 24

天蝎座
日期:2014-05-13 18:05:59

IT运维版块每日发帖之星
日期:2015-11-26 06:20:00

操作系统版块每月发帖之星
日期:2015-12-02 14:57:54

IT运维版块每月发帖之星
日期:2016-01-07 23:01:56

IT运维版块每周发帖之星
日期:2016-01-07 23:04:26

15-16赛季CBA联赛之青岛
日期:2016-01-23 07:58:27

2016猴年福章徽章
日期:2016-02-18 15:30:34

15-16赛季CBA联赛之北控
日期:2016-03-23 14:20:06

IT运维版块每日发帖之星
日期:2016-04-01 06:20:00

15-16赛季CBA联赛之吉林
日期:2016-06-28 13:51:54

IT运维版块每日发帖之星
日期:2016-07-01 06:20:00

IT运维版块每日发帖之星
日期:2015-11-23 06:20:00

8楼 [报告]

发表于 2016-02-22 11:59 |只看该作者

回复 6# 大邪神

怎么说了，我之前的dns服务器也是接受了大量的伪造ip发起的查询，无法提供解析服务了。后来就开放了部分网段可以进行递归查询，已经几年没出现问题。你要从防火墙去解决，没必要吧。只需要在dns配置文件里限制递归查询，然后开放部分网段查询就可解决了呀。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

发新帖

Chinaunix › 论坛 › IT运维 › 服务器应用 › DDOS攻击DNS，如何处理？

北京盛拓优讯信息技术有限公司. 版权所有京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号：11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员联系我们：huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP