So stoppen Sie DNS-Angriffe auf DNS-Server

Question

Schritt 1:Betreiben Sie keinen öffentlichen DNS-Server. Verwenden Sie eine gehostete Lösung. Ich habe geradeüber die Gründe, warummit einem anderen Benutzer. Es gibt keinen vernünftigen Grund, ein eigenes IMO zu betreiben, zumindest nicht für externes Produktionshosting.

Es muss keinen Schritt 2 geben, aber wenn Sie wirklich entschlossen sind,Ihr DNS-Server könnte für einen DDoS-Angriff missbraucht werden.auf einem anderen Host. DNS-Server werden rekursiv vorgehen, um eine Abfrage zu beantworten, und dies kann zu massiven Datenverkehrsschwärmen von DNS-Servern führen. Ich meine, Sie könnten unbeabsichtigt Teil dieses Schwarms sein.

Die Lösung ist ganz einfach: Betreiben Sie keinen DNS-Server oderExterne Rekursion deaktivieren.

Answer 1

Schritt 1:Betreiben Sie keinen öffentlichen DNS-Server. Verwenden Sie eine gehostete Lösung. Ich habe geradeüber die Gründe, warummit einem anderen Benutzer. Es gibt keinen vernünftigen Grund, ein eigenes IMO zu betreiben, zumindest nicht für externes Produktionshosting.

Es muss keinen Schritt 2 geben, aber wenn Sie wirklich entschlossen sind,Ihr DNS-Server könnte für einen DDoS-Angriff missbraucht werden.auf einem anderen Host. DNS-Server werden rekursiv vorgehen, um eine Abfrage zu beantworten, und dies kann zu massiven Datenverkehrsschwärmen von DNS-Servern führen. Ich meine, Sie könnten unbeabsichtigt Teil dieses Schwarms sein.

Die Lösung ist ganz einfach: Betreiben Sie keinen DNS-Server oderExterne Rekursion deaktivieren.

So stoppen Sie DNS-Angriffe auf DNS-Server

Antwort1

verwandte Informationen