- 主题:想不明白为啥会有人DDOS我一个家用宽带的地址呢
这种dns攻击咋防护?
我自己有个dns服务器,目前看还没遭到攻击
未雨绸缪一下
【 在 tsa300 (Tele-Superachromat T*) 的大作中提到: 】
: 就是用你攻击别人啊
:
: 你开着dns服务(53端口),扫到你肯定用你来放大流量、反射攻击别人,本质上这种情况下你就是肉鸡,向你发起请求的源地址是受害者地址,你回应解析结果给受害者,就是帮着攻击者塞满受害者的带宽。
:
--
FROM 123.172.53.*
因噎废食啊
我那个本来就是dns服务器,不对外服务,就不解析了
【 在 tsa300 (Tele-Superachromat T*) 的大作中提到: 】
: 不对外开dns服务
:
: 【 在 leeyc 的大作中提到: 】
: : 这种dns攻击咋防护?
--
FROM 123.172.53.*
我自己的几个域名,自己做解析啊
不是给别人开dns服务
【 在 tsa300 (Tele-Superachromat T*) 的大作中提到: 】
: 你为什么要给别人开dns服务呢
:
: 【 在 leeyc 的大作中提到: 】
: : 因噎废食啊
--
FROM 123.172.53.*
我要对外发布域名解析
【 在 kis2006 (Dr.Web) 的大作中提到: 】
: 自己用的话,只监听内网ip,不在公网暴露53端口,就不会被攻击了
:
:
: 【 在 leeyc (巡山小校) 的大作中提到: 】
--
FROM 123.172.53.*
这个叫dns放大攻击吧?
貌似得有专门的防火墙才可以防得住
【 在 tsa300 (Tele-Superachromat T*) 的大作中提到: 】
: 自己开权威dns,被扫到了很容易遭到这种利用
:
: 【 在 leeyc 的大作中提到: 】
: : 我自己的几个域名,自己做解析啊
--
FROM 123.172.53.*
我的流量和带宽都足够,看来也不用太担心,是么?
【 在 tsa300 (Tele-Superachromat T*) 的大作中提到: 】
: dns反射攻击,放大攻击的一种。
:
: 如果连续用你的权威dns攻击同一个受害者,你这边是可以防住的,但一般都不会这么干,因为这么搞很容易被对面防住(ban掉你这个权威dns的ip)。攻击者会攒一大堆像你这样的开放dns服务地址,轮流发动攻击。这种两边都没法防,对你影响不大,受害者只能用性能和带宽硬抗。
:
--
FROM 123.172.53.*
我那个是dns发布服务器,bind9搭的
能想到的漏洞和防护措施都做了,就怕这种ddos攻击
【 在 kis2006 (Dr.Web) 的大作中提到: 】
: 哦,如果能在DDNS发布域名,尽量走DDNS。
:
: 如果DDNS不够用,可以威皮恩拨号,再用内网的DNS
:
--
FROM 123.172.53.*