DNS 服务器被用于放大 DNS 攻击 - ripe.net

DNS 服务器被用于放大 DNS 攻击 - ripe.net

我们办公室的 ADSL 上运行着一个小型辅助 DNS 服务器。但是,它目前每秒收到数百个 ripe.net 请求,这使我们的连接饱和。从网上阅读来看,它似乎可能是放大 DNS 攻击的一部分。它是 Windows 2008,愚蠢的是我没有禁用递归(我在主服务器上已经禁用了)。递归现已被禁用 48 小时,但请求仍在继续(但是,对我们的带宽使用的影响较小)。

我联系了 BT Business,他们说源不在他们的网络上,所以这不是他们的问题。我联系了源流量地址的提供商,但他们都回复说 IP 被欺骗了。

我目前只是尝试保持防火墙更新并手动阻止它们,但这不是一个长期的解决方案。

如果您对我司下一步该做什么有任何建议,我们将不胜感激。

答案1

我不确定你还能做些什么,因为我猜想这台服务器需要全世界都可以访问才能访问你的域名。如果不需要,那么你可以要求你的 ISP 阻止传入的 DNS 请求,这样你的 ADSL 线路就会平静下来。

相关内容