DNS反射攻击阻止
刚搭的dns server就有贱人跑dns反射放大攻击,听说bind高版本没洞,可是日志刷刷的跑,感受也不放心,并且毕竟dns是返回了请求的,因此找了点资料备忘tcp
先设定不受限制的网段spa
iptables -v -A INPUT -t filter -s 11.11.11.0/24 -j ACCEPT
加载个模块
iptables -v -A INPUT -p udp --dport 53 -m recent --set --name dnsanyquery
1秒内10次就kill掉(手工试了下,除了恶意攻击,仍是很难达到这个手速的...)
iptables -v -A INPUT -p udp --dport 53 -m recent --name dnsanyquery --rcheck --seconds 1 --hitcount 10 -j DROP日志
也能够用tcpdump抓包设定query规则server
相关文章
- 1. 反射式DDOS攻击及攻防
- 2. 阻止用反射修改类
- 3. 如何防止单例模式被JAVA反射攻击
- 4. Java如何防止单例模式被反射攻击
- 5. 如何防止JAVA反射对单例类的攻击?
- 6. 枚举单例模式如何防止反射攻击
- 7. DNS攻击
- 8. Memcached UDP 反射攻击漏洞
- 9. 基于TCP反射DDoS攻击分析
- 10. 解决反射型XSS漏洞攻击
- 更多相关文章...
- • C# 反射(Reflection) - C#教程
- • Scala Map(映射) - Scala教程
- • Flink 数据传输及反压详解
- • Tomcat学习笔记(史上最全tomcat学习笔记)
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
欢迎关注本站公众号,获取更多信息
相关文章
- 1. 反射式DDOS攻击及攻防
- 2. 阻止用反射修改类
- 3. 如何防止单例模式被JAVA反射攻击
- 4. Java如何防止单例模式被反射攻击
- 5. 如何防止JAVA反射对单例类的攻击?
- 6. 枚举单例模式如何防止反射攻击
- 7. DNS攻击
- 8. Memcached UDP 反射攻击漏洞
- 9. 基于TCP反射DDoS攻击分析
- 10. 解决反射型XSS漏洞攻击