關於DNS的遞迴查詢攻擊與防護

最近有許多學校的DNS遭到了攻擊,大都是因為沒有限制遞迴查詢,導致外面的IP也可以使用學校的DNS進行遞迴查詢,產生大量的查詢封包,攻擊者只要利用沒有限制遞迴查詢的學校DNS,去查詢一個網域,就足以產生大量的名稱解析
相關狀況與處理流程,可以參考我的處理經驗

https://docs.google.com/document/d/1vACK8AihEUOnJ_wGSVHq0saFrIksJyfzjC9FQhLD86Y/edit?usp=sharing

留言

大熊寫道…
您好:想請問一下iptables對log的特徵值怎麼去判斷的,謝謝。

熱門文章