Ahoj,
mam problem s DOS atakem na moje DNSka. (obcas je to i kolem 400Mb/s)
Vzhledem k tomu, ze na dnskach jsou hostovane i domeny a slouzi i jako resolver je to obtizne.
Jakmile nastavim pravidlo Drop UDP Destination port 53 kromne mojich rozsahu, zvenku se na mnou hostovane domeny nedostanou.
Mate napad jak tohle resit?
DNSska jsou natem na privatni IP. Verejna je na MK.
Dik
Dave
❗️Toto je původní verze internetového fóra ISPforum.cz do února 2020 bez možnosti registrace nových uživatelů. Aktivní verzi fóra naleznete na adrese https://telekomunikace.cz
DNS firewall
Mel jsem ten samy problem, pomohlo az rozdeleni DNS zvlast na cache a zvlast stroj na autoritu. Na brane jsem pak omezil pristup na cache DNS pouze z privatnich ip adres. Nic moc jinyho s tim asi ani nejde.
0 x
Tak dnes jsme mneli utoky na plnej gigabit. Interface vice nedal. Je to masakr.
Uz delam na oddeleni.
Dave
Uz delam na oddeleni.
Dave
0 x
David Kratochvil