首页   注册   登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
宝塔
V2EX  ›  DNS

有什么办法能够防止 DNS 放大攻击

  •  
  •   emeab · 267 天前 · 2782 次点击
    这是一个创建于 267 天前的主题,其中的信息可能已经有所发展或是发生改变。

    本来想公开自己自建的 DNS 服务器 但是害怕别人用来 DNS 放大攻击.不知道有没有什么办法能够防御住 顺道问下 DOT 的证书是怎么搞到的

    9 回复  |  直到 2019-03-01 00:38:11 +08:00
        1
    mingl0280   267 天前
    内网 dns 怎么会被用来放大攻击?内外网界的防火墙上外部进来的 dns 包都拦掉了你放大什么?
        2
    Love4Taylor   267 天前 via Android
    过滤掉 ANY?
    你网站证书怎么搞的 DoT 证书就怎么搞.
        3
    Laynooor   266 天前 via Android
    @mingl0280 楼主说”公开”

    限制每个 IP 的请求次数和频率吧
        4
    jimzhong   266 天前
    DNS Cookie 或许对 LZ 有帮助
    https://tools.ietf.org/html/rfc7873
        5
    skylancer   266 天前 via iPhone
    @mingl0280 回帖前先看清楚帖是不是更好
        6
    cat9life   266 天前
    限制请求频率相对简单易执行
        7
    mingl0280   266 天前
    @Laynooor
    @skylancer
    我脑子进水了哈哈哈
        8
    johnjiang85   266 天前
    RRL(response rate limit) -- 目前业界对通过递归反射攻击的常用方案
    请求限速
    IP 重传
    CNAME 防护
    源端口黑名单
    限制 any 查询等
        9
    emeab   266 天前
    感觉都比较麻烦 还是自用闷声发大财算了.
    关于   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   1151 人在线   最高记录 5043   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.3 · 27ms · UTC 18:22 · PVG 02:22 · LAX 10:22 · JFK 13:22
    ♥ Do have faith in what you're doing.