Главная

DNS

warning: Creating default object from empty value in /var/www/clients/client4/web8/web/modules/taxonomy/taxonomy.pages.inc on line 33.

DNS Amplification

Пнд, 14.10.2013 23:58 — vetal

Для предотвращения флуда можно использовать команду iptables

iptables -I INPUT --in-interface eth0 --protocol udp --dport 53 --match state --state NEW --match string --algo kmp --hex-string "|00 00 FF 00 01|" --from 40 --match recent --name DNST --update --seconds 600 --jump DROP

где:

eth0 - интерфейс на котором присутствует флуд (скорее всего должен быть внейшний)

53 - порт ДНС сервера

00 00 FF 00 01 - последовательность байто соответствующая "ANY"

40 - с какого байта в пакете начинать искать

RSS-материал