Задать вопрос
@rez0n
dns

Как защитить bind от исходящего DDoS?

Помню цикл статей на хабре об уязвимости в DNS сервере bind, суть которой заключается в том, что злоумышленник отправляет тысячи запросов на мой bind подставляя в адрес источника - IP жертвы, а мой DNS сервер как и тысячи таких-же отправляют ответы на IP жертвы, организовывая этим DDoS атаку.

Подскажите пожалуйста, как защитить свой bind от этого, не могу найти информацию об этом.
  • Вопрос задан
  • 417 просмотров
Комментировать
Подписаться 1 Оценить Комментировать
Помогут разобраться в теме Все курсы
  • Skillbox
    Системный администратор с нуля
    6 месяцев
    Далее
  • Яндекс Практикум
    Специалист по информационной безопасности
    11 месяцев
    Далее
  • Учебный центр IBS
    ADM-027 Перехват и анализ трафика: от теории к практике с Tcpdump и Wireshark
    1 неделя
    Далее
Решения вопроса 1
z3apa3a
@z3apa3a
Атака называется DNS amplification, в bind для предотвращения используется RRL

https://kb.isc.org/article/AA-00994/0
Ответ написан
Комментировать
Комментировать
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
Главный инженер ЦОД (офис)
Outlines Tech Москва
До 217 500 ₽
Сетевой инженер, OpenWrt, Linux
Ростовский завод электроники Санкт-Петербург
от 20 000 до 60 000 ₽
Системный администратор
ТЕЛЕРУС Москва
от 150 000 до 250 000 ₽
Ещё вакансии