DNS反射攻擊阻止
剛搭的dns server就有賤人跑dns反射放大攻擊,聽說bind高版本沒洞,可是日誌刷刷的跑,感受也不放心,並且畢竟dns是返回了請求的,因此找了點資料備忘tcp
先設定不受限制的網段spa
iptables -v -A INPUT -t filter -s 11.11.11.0/24 -j ACCEPT
加載個模塊
iptables -v -A INPUT -p udp --dport 53 -m recent --set --name dnsanyquery
1秒內10次就kill掉(手工試了下,除了惡意攻擊,仍是很難達到這個手速的...)
iptables -v -A INPUT -p udp --dport 53 -m recent --name dnsanyquery --rcheck --seconds 1 --hitcount 10 -j DROP日誌
也能夠用tcpdump抓包設定query規則server
相關文章
- 1. 反射式DDOS攻擊及攻防
- 2. 阻止用反射修改類
- 3. 如何防止單例模式被JAVA反射攻擊
- 4. Java如何防止單例模式被反射攻擊
- 5. 如何防止JAVA反射對單例類的攻擊?
- 6. 枚舉單例模式如何防止反射攻擊
- 7. DNS攻擊
- 8. Memcached UDP 反射攻擊漏洞
- 9. 基於TCP反射DDoS攻擊分析
- 10. 解決反射型XSS漏洞攻擊
- 更多相關文章...
- • C# 反射(Reflection) - C#教程
- • Scala Map(映射) - Scala教程
- • Flink 數據傳輸及反壓詳解
- • Tomcat學習筆記(史上最全tomcat學習筆記)
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
最新文章
- 1. 外部其他進程嵌入到qt FindWindow獲得窗口句柄 報錯無法鏈接的外部符號 [email protected] 無法被([email protected]@[email protected]@@引用
- 2. UVa 11524 - InCircle
- 3. The Monocycle(bfs)
- 4. VEC-C滑窗
- 5. 堆排序的應用-TOPK問題
- 6. 實例演示ElasticSearch索引查詢term,match,match_phase,query_string之間的區別
- 7. 數學基礎知識 集合
- 8. amazeUI 復擇框問題解決
- 9. 揹包問題理解
- 10. 算數平均-幾何平均不等式的證明,從麥克勞林到柯西
歡迎關注本站公眾號,獲取更多信息
相關文章
- 1. 反射式DDOS攻擊及攻防
- 2. 阻止用反射修改類
- 3. 如何防止單例模式被JAVA反射攻擊
- 4. Java如何防止單例模式被反射攻擊
- 5. 如何防止JAVA反射對單例類的攻擊?
- 6. 枚舉單例模式如何防止反射攻擊
- 7. DNS攻擊
- 8. Memcached UDP 反射攻擊漏洞
- 9. 基於TCP反射DDoS攻擊分析
- 10. 解決反射型XSS漏洞攻擊