Как остановить DNS-атаку на DNS-сервере

Question

Шаг 1:Не запускайте публичный DNS-сервер. Используйте размещенное решение. Я только чтобыли причины, по которымс другим пользователем. Нет никаких веских причин запускать свой собственный IMO, по крайней мере, для внешнего хостинга.

Шаг 2 не обязателен, но если вы действительно настроены решительно,Ваш DNS-сервер может использоваться для проведения DDoS-атакина другом хосте. DNS-серверы будут рекурсивно отвечать на запрос, и это может привести к массовым потокам трафика от DNS-серверов. Я говорю о том, что вы можете непреднамеренно стать частью этого роя.

Исправить это достаточно просто: не запускайте DNS-сервер илиотключить внешнюю рекурсию.

Answer 1

Шаг 1:Не запускайте публичный DNS-сервер. Используйте размещенное решение. Я только чтобыли причины, по которымс другим пользователем. Нет никаких веских причин запускать свой собственный IMO, по крайней мере, для внешнего хостинга.

Шаг 2 не обязателен, но если вы действительно настроены решительно,Ваш DNS-сервер может использоваться для проведения DDoS-атакина другом хосте. DNS-серверы будут рекурсивно отвечать на запрос, и это может привести к массовым потокам трафика от DNS-серверов. Я говорю о том, что вы можете непреднамеренно стать частью этого роя.

Исправить это достаточно просто: не запускайте DNS-сервер илиотключить внешнюю рекурсию.

Как остановить DNS-атаку на DNS-сервере

решение1

Связанный контент