引用:
|
作者野口隆史
是做dnsmasq嗎?
不然一般dns禁止外部querry只要禁止外部遞迴查詢就可以了
|
設定我早就做好了, wan 的部份只回答自己Domain 的查詢 , 內網會做遞迴的查詢!!
但我觀查過了 , 老是看到一些奇怪的查詢,比如說
引用:
IP z.arin.net.domain > 1xx-xxx-xxx-xxx.static.seed.net.tw.12468: 822- 0/4/1 (315)
ns2.afrinic.net.domain > 1xx-xxx-xxx-xxx.static.seed.net.tw.22537: 29655*- 2/8/9 A 204.61.216.100, RRSIG (1340)
11:19:56.284551 IP f.in-addr-servers.arpa.domain > 1xx-xxx-xxx-xxx.static.seed.net.tw.9670: 62822- 0/8/1 (385)
|
再去看DNS 的Log 都會出現拒絕回答的Log , 但這種DNS Query的Packet ,就是要你產生回覆的訊息給查詢端IP !!
也因為DNS都是走UDP Packet ,偽造source ip容易 ,查詢內容隨便填 , 看你想攻擊那個
IP address , 就把source ip 填寫進去packet就好 , 送給那些不知情的DNS server
這些DNS Server為了回覆錯誤訊息給source ip , 就會回傳UDP packet 給souce ip
如此一來就可以造成DNS DDoS攻擊 , 將頻寬給耗盡 ,讓這些source ip 所使用的頻寬塞車 !!
這種情況很難杜絕 , 我只能夠被動減少這方面的回應設定 !!
