Центр поддержки клиентов

Киев: +380(44)300-25-66   Харьков: +380(57)780-03-86   
Москва: +7(499) 404-05-72, USA: +1(646)810-86-61

Поддержка услуг » База знаний » VDS сервера » Мой сервер BIND участвует в атаке DNS Amplification (DNS усиление), как с этим бороться?
 Мой сервер BIND участвует в атаке DNS Amplification (DNS усиление), как с этим бороться?
Решение Злоумышленники могут использовать чужие DNS сервера для проведения атак на сторонние ресурсы.
Возможность пользоваться уязвимостью DNS для атак типа DNS Amplification (DNS усиление) присутствует тогда, когда DNS сервер настроен в качестве резолвера.

Для того, чтобы DNS работал как авторитативный сервер без резолвера, вам нужно выполнить следующее.
Для Debian:
открыть файл /etc/bind/named.conf.options
и добавить следующие строки в блок options (отменить рекурсию):
options {
allow-transfer {"none";};
allow-recursion {"none";};
recursion no;
};

Перезагрузить сервер.
#service bind9 restart

Для CentOS:
открыть файл /etc/named.conf
и добавить следующие строки в блок options (отменить рекурсию):
options {
allow-transfer {"none";};
allow-recursion {"none";};
recursion no;
};

Перезагрузить сервер.
#service named restart


Подробности статьи
Cтатья №:152
Создано:01 Oct 2013 5:32 PM
 Назад
 Войти [Пароль утерян] 
Электронная почта:
Пароль:
Запомнить:
 
 Поиск
Главная | Регистрация | Отправить заявку | База знаний | Инструктор | Загрузки
Язык:

Help Desk Software Help Desk Software By Kayako SupportSuite v3.70.02