classic.ISPforum.cz

Fórum československých telekomunikací
https://classic.ispforum.cz/

DNS firewall

https://classic.ispforum.cz/viewtopic.php?f=5&t=12639

Stránka 1 z 1

DNS firewall

Napsal: 04 Aug 2013 15:33
od kdavid
Ahoj,

mam problem s DOS atakem na moje DNSka. (obcas je to i kolem 400Mb/s)
Vzhledem k tomu, ze na dnskach jsou hostovane i domeny a slouzi i jako resolver je to obtizne.
Jakmile nastavim pravidlo Drop UDP Destination port 53 kromne mojich rozsahu, zvenku se na mnou hostovane domeny nedostanou.

Mate napad jak tohle resit?

DNSska jsou natem na privatni IP. Verejna je na MK.

Dik
Dave

Re: DNS firewall

Napsal: 05 Aug 2013 11:39
od Bohus
Mel jsem ten samy problem, pomohlo az rozdeleni DNS zvlast na cache a zvlast stroj na autoritu. Na brane jsem pak omezil pristup na cache DNS pouze z privatnich ip adres. Nic moc jinyho s tim asi ani nejde.

Re: DNS firewall

Napsal: 05 Aug 2013 22:44
od kdavid
Tak dnes jsme mneli utoky na plnej gigabit. Interface vice nedal. Je to masakr.
Uz delam na oddeleni.

Dave
Všechny časy jsou v UTC+02:00
Stránka 1 z 1
Powered by phpBB® Forum Software © phpBB Limited
https://www.phpbb.com/