Server 2008 R2 的 DNS 服务器欺骗性请求放大 DDoS 缓解

【问题标题】:DNS Server Spoofed Request Amplification DDoS Mitigation for Server 2008 R2Server 2008 R2 的 DNS 服务器欺骗性请求放大 DDoS 缓解
【发布时间】:2011-06-10 15:37:55
【问题描述】:

我们正在进行 PCI 合规性检查,并且我们的外部名称服务器(所有 Windows Server 2008 R2)已被 Nessus 插件 ID:35450(下文详述)命中。虽然这是一个低严重性的攻击,但我在标题中看到了 DDoS,我吓坏了。

插件 ID:35450 名称:DNS 服务器欺骗请求放大 DDoS 概要:远程 DNS 服务器可用于分布式拒绝服务攻击。 插件输出:DNS 查询长 17 字节,答案长 449 字节。

我用谷歌搜索了这一切,但无济于事。如果您有任何建议,请回复。

我确实找到了测试方法(如下),但在任何缓解步骤上都没有运气......

在 Linux 上: 挖。 NS@
[例如:挖掘。 NS@192.168.1.1]

或在网络上: http://isc1.sans.org/dnstest.html

【问题讨论】:

    标签: dns windows-server-2008-r2 ddos pci-compliance


    【解决方案1】:

    您需要将 DNS 服务器配置为发出“REFUSED”以响应对根提示的查询(即dig . NS),而不是返回当前的根名称服务器列表。

    不熟悉特定的 DNS 软件,我无法建议如何操作。

    请注意,此 Nessus 测试并不意味着您自己的网络安全存在弱点 - 您不会因此遭受网络破坏。

    相反,这意味着人们可能会向您的服务器发送欺骗性查询,其回复可以用作针对其他人的 DDoS 的一部分。见RFC 5358

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2013-08-04
      • 2013-05-03
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode