Имя: Пароль:
IT
 
Ubuntu 16.04 DNS помогите защитится от атаки
, , ,
0 recovery_man
 
20.10.17
14:45
20-Oct-2017 14:26:25.990 queries: info: client 115.85.239.107#4444 (cpsc.gov): query: cpsc.gov IN ANY +E (94.100.221.240)
20-Oct-2017 14:26:25.990 queries: info: client 115.85.239.107#4444 (cpsc.gov): query: cpsc.gov IN ANY +E (94.100.221.240)
20-Oct-2017 14:26:26.041 queries: info: client 120.136.14.22#4444

это query.log и таких запрос в день кучу, логи по 3 гига в день растут, пытал ся прикрутить fail2ban не получилось .. хэлп
1 Звездец
 
20.10.17
14:48
закрыть доступ к ДНС серверу из вне. Зачем он вообще наружу торчит
2 recovery_man
 
20.10.17
14:50
привязано доменное имя, сайтик крутитсо ... :( низя просто так взять и закрыть, так и 80 порт закрыть скоро придётся - и идти дамой спать  ))
3 recovery_man
 
20.10.17
15:15
Народ - Это пятница или чернобыль? :( неужто никто ничего не знает?
4 asady
 
20.10.17
15:58
(0) dns flood у тебя
гугли на это

например вот так
https://serverfault.com/questions/748021/block-dns-amplification-attack-by-iptables
5 recovery_man
 
20.10.17
16:31
ну и в конце поста, человек просит ему помочь!? (4)

что это мне даёт?
6 arsik
 
гуру
20.10.17
16:35
(2) Можно просто закрыть этот снаружи. Он нафиг тебе не уперся.
7 recovery_man
 
20.10.17
16:37
(6) поясни плиз, как народ будет попадать мне на сайт? если я что то снаружи закрою?
8 arsik
 
гуру
20.10.17
16:39
(7) На так входящие на 53 udp закрой и все. При чем тут 443 и 80
9 recovery_man
 
20.10.17
16:41
(8) а 53 tcp открыть?
10 arsik
 
гуру
20.10.17
16:41
+ (8) наружу на веб сервере должны торчать только эти порты.
11 recovery_man
 
20.10.17
16:41
я ДНС сервер, я за это имя отвечаю как закрыть 53 порт?
12 recovery_man
 
20.10.17
16:42
(10) как имя будет резолвится?
13 arsik
 
гуру
20.10.17
16:42
(9) Зачем тебе сдался этот 53? Че там,сетевом стеке, медом намазано?
14 arsik
 
гуру
20.10.17
16:43
(12) Ты поди думаешь, что веб клиенты твоим днс сервером пользуются? :)
15 asady
 
20.10.17
16:44
16 recovery_man
 
20.10.17
16:44
(13) не понял поясни!
меня спрашиваю кто такой perdun.com мой днс говорит - Я
тут я закрыл 53 порт ... и?
17 arsik
 
гуру
20.10.17
16:45
(16) Кто тебя будет спрашивать?
18 recovery_man
 
20.10.17
16:48
(17) юзеры из вне
19 arsik
 
гуру
20.10.17
16:49
(18) Да нахера им это нужно?
20 recovery_man
 
20.10.17
16:50
(19) они заходят на мой сайт! так же как ты тока тока сёдня зашёл на http://www.forum.mista.ru
21 recovery_man
 
20.10.17
16:52
(19) или ты на форум по айпишнику заходишь?
22 asady
 
20.10.17
16:53
(20) твой сайтик уже закэшировался у провайдера, у яндекса и гугла - и скорее всего до твоего днса запросы не доходят - вот проверь - отключи свой днс и проследи входящий трафик
23 arsik
 
гуру
20.10.17
16:53
+ (19)  Они про твой ДНС сервер и не знают даже. Они свои  опрашивают (гугл, яндекс, провайдерские) те которые им ближе.
Те сервера говорят: такой то такойтович за тем ip.
24 recovery_man
 
20.10.17
16:55
(23) а через 3 часа днс обновится и х...н кто найдёт твоё доменное имя ..
25 arsik
 
гуру
20.10.17
16:56
(22) Тут зависит от как он хостится. Можно у хостера просто указать, что вот это домен, за тем вот ip.
А можно сказать, что вот все запросы на этот домен пересылай туда.
26 arsik
 
гуру
20.10.17
16:57
+ (25) В первом случае все будет обслуживать хостер. Во втором ты.
Воторй вариант крупные конторы используют.
27 Asmody
 
20.10.17
16:59
(0) Я бы тебе рекомендовал вынести твой ДНС на Яндекс, но тебе цвета флага не дадут.
28 Asmody
 
20.10.17
17:00
arsik, ты несешь такую ахинею, что прям страшно
29 arsik
 
гуру
20.10.17
17:01
(28) Ага. Бывает.
30 recovery_man
 
20.10.17
17:02
(26) я вариант 2 :( не дощло ещё?
31 XMMS
 
20.10.17
17:02
Меня всегда умиляют люди, которые приходят с жалобой на форум, ищут помощи, им дают совет, а они такие "да идите вы, я хочу иначе".
32 arsik
 
гуру
20.10.17
17:03
(28) Кстати где я не прав?
(30) Стань вариантом 1
33 recovery_man
 
20.10.17
17:06
(31) у меня уже иначе, причём тут я?
я нехочу стать вариантом 1, да и вопрос не в организации работы сайта! что за оффтоп?
34 recovery_man
 
20.10.17
17:11
(31) я вас обязательно спрошу как насроить сеть в винде! видать это ваше!
35 recovery_man
 
20.10.17
17:12
закрывай админ ветку! пустой пост, и толку 0 ...
36 Asmody
 
20.10.17
17:43
(32) Почитай в интернетах, что такое primary dns.
37 Asmody
 
20.10.17
17:44
(35) Если ты "вариант 2", то dns flood не должен быть для тебя проблемой
38 Лефмихалыч
 
20.10.17
17:48
(2) отдай сайтик хостеру за денежку. Хостер за эту денежку как раз и решит эту твою проблему
39 Otark
 
20.10.17
19:03
(16) Ну обычно днс сервер предоставляет провайдер у которого куплено доменное имя. Тот у кого ты покупал свой домен, не предоставляет такой возможности?
40 Otark
 
20.10.17
19:09
(39)упс не обновилось когда писал. Понятно, тогда нужен наверное более специализированный форум, попробуй на лоре спросить, что ли.
(38)Это почти всегда бесплатная услуга.
41 lodger
 
20.10.17
19:35
(0) первый адрес китайский, второй - японский.
ЦА твоего сайта входит в эти регионы?
42 Asmody
 
20.10.17
20:00
Вот решение, подходящее для ТС https://nic.ua/ru/domains/nameservers
43 Моргуша
 
10.11.17
16:45
привет. ну вот норм статья по защите и современным принципам воздействия вредоносного по на компютеры http://macsecurity.net/view/162/. тока на англ. юзай. не благодари
44 arsik
 
гуру
10.11.17
18:21
(43) Asmody Лови спамера
Компьютер — устройство, разработанное для ускорения и автоматизации человеческих ошибок.