записки кодераDNS Amplification
Для предотвращения флуда можно использовать команду iptables
iptables -I INPUT --in-interface eth0 --protocol udp --dport 53 --match state --state NEW --match string --algo kmp --hex-string "|00 00 FF 00 01|" --from 40 --match recent --name DNST --update --seconds 600 --jump DROP
где:
eth0 - интерфейс на котором присутствует флуд (скорее всего должен быть внейшний)
53 - порт ДНС сервера
00 00 FF 00 01 - последовательность байто соответствующая "ANY"
40 - с какого байта в пакете начинать искать
- Подробнее о DNS Amplification
- Войдите или зарегистрируйтесь, чтобы оставлять комментарии