|
Ubuntu 16.04 DNS помогите защитится от атаки | ||
|---|---|---|---|
|
0
recovery_man
20.10.17
✎
14:45
|
20-Oct-2017 14:26:25.990 queries: info: client 115.85.239.107#4444 (cpsc.gov): query: cpsc.gov IN ANY +E (94.100.221.240)
20-Oct-2017 14:26:25.990 queries: info: client 115.85.239.107#4444 (cpsc.gov): query: cpsc.gov IN ANY +E (94.100.221.240) 20-Oct-2017 14:26:26.041 queries: info: client 120.136.14.22#4444 это query.log и таких запрос в день кучу, логи по 3 гига в день растут, пытал ся прикрутить fail2ban не получилось .. хэлп |
||
|
1
Звездец
20.10.17
✎
14:48
|
закрыть доступ к ДНС серверу из вне. Зачем он вообще наружу торчит
|
||
|
2
recovery_man
20.10.17
✎
14:50
|
привязано доменное имя, сайтик крутитсо ... :( низя просто так взять и закрыть, так и 80 порт закрыть скоро придётся - и идти дамой спать ))
|
||
|
3
recovery_man
20.10.17
✎
15:15
|
Народ - Это пятница или чернобыль? :( неужто никто ничего не знает?
|
||
|
4
asady
20.10.17
✎
15:58
|
(0) dns flood у тебя
гугли на это например вот так https://serverfault.com/questions/748021/block-dns-amplification-attack-by-iptables |
||
|
5
recovery_man
20.10.17
✎
16:31
|
ну и в конце поста, человек просит ему помочь!? (4)
что это мне даёт? |
||
|
6
arsik
гуру
20.10.17
✎
16:35
|
(2) Можно просто закрыть этот снаружи. Он нафиг тебе не уперся.
|
||
|
7
recovery_man
20.10.17
✎
16:37
|
(6) поясни плиз, как народ будет попадать мне на сайт? если я что то снаружи закрою?
|
||
|
8
arsik
гуру
20.10.17
✎
16:39
|
(7) На так входящие на 53 udp закрой и все. При чем тут 443 и 80
|
||
|
9
recovery_man
20.10.17
✎
16:41
|
(8) а 53 tcp открыть?
|
||
|
10
arsik
гуру
20.10.17
✎
16:41
|
+ (8) наружу на веб сервере должны торчать только эти порты.
|
||
|
11
recovery_man
20.10.17
✎
16:41
|
я ДНС сервер, я за это имя отвечаю как закрыть 53 порт?
|
||
|
12
recovery_man
20.10.17
✎
16:42
|
(10) как имя будет резолвится?
|
||
|
13
arsik
гуру
20.10.17
✎
16:42
|
(9) Зачем тебе сдался этот 53? Че там,сетевом стеке, медом намазано?
|
||
|
14
arsik
гуру
20.10.17
✎
16:43
|
(12) Ты поди думаешь, что веб клиенты твоим днс сервером пользуются? :)
|
||
|
15
asady
20.10.17
✎
16:44
|
(5) https://serverfault.com/questions/748021/block-dns-amplification-attack-by-iptables
хорошая статья по это |
||
|
16
recovery_man
20.10.17
✎
16:44
|
(13) не понял поясни!
меня спрашиваю кто такой perdun.com мой днс говорит - Я тут я закрыл 53 порт ... и? |
||
|
17
arsik
гуру
20.10.17
✎
16:45
|
(16) Кто тебя будет спрашивать?
|
||
|
18
recovery_man
20.10.17
✎
16:48
|
(17) юзеры из вне
|
||
|
19
arsik
гуру
20.10.17
✎
16:49
|
(18) Да нахера им это нужно?
|
||
|
20
recovery_man
20.10.17
✎
16:50
|
(19) они заходят на мой сайт! так же как ты тока тока сёдня зашёл на http://www.forum.mista.ru
|
||
|
21
recovery_man
20.10.17
✎
16:52
|
(19) или ты на форум по айпишнику заходишь?
|
||
|
22
asady
20.10.17
✎
16:53
|
(20) твой сайтик уже закэшировался у провайдера, у яндекса и гугла - и скорее всего до твоего днса запросы не доходят - вот проверь - отключи свой днс и проследи входящий трафик
|
||
|
23
arsik
гуру
20.10.17
✎
16:53
|
+ (19) Они про твой ДНС сервер и не знают даже. Они свои опрашивают (гугл, яндекс, провайдерские) те которые им ближе.
Те сервера говорят: такой то такойтович за тем ip. |
||
|
24
recovery_man
20.10.17
✎
16:55
|
(23) а через 3 часа днс обновится и х...н кто найдёт твоё доменное имя ..
|
||
|
25
arsik
гуру
20.10.17
✎
16:56
|
(22) Тут зависит от как он хостится. Можно у хостера просто указать, что вот это домен, за тем вот ip.
А можно сказать, что вот все запросы на этот домен пересылай туда. |
||
|
26
arsik
гуру
20.10.17
✎
16:57
|
+ (25) В первом случае все будет обслуживать хостер. Во втором ты.
Воторй вариант крупные конторы используют. |
||
|
27
Asmody
20.10.17
✎
16:59
|
(0) Я бы тебе рекомендовал вынести твой ДНС на Яндекс, но тебе цвета флага не дадут.
|
||
|
28
Asmody
20.10.17
✎
17:00
|
arsik, ты несешь такую ахинею, что прям страшно
|
||
|
29
arsik
гуру
20.10.17
✎
17:01
|
(28) Ага. Бывает.
|
||
|
30
recovery_man
20.10.17
✎
17:02
|
(26) я вариант 2 :( не дощло ещё?
|
||
|
31
XMMS
20.10.17
✎
17:02
|
Меня всегда умиляют люди, которые приходят с жалобой на форум, ищут помощи, им дают совет, а они такие "да идите вы, я хочу иначе".
|
||
|
32
arsik
гуру
20.10.17
✎
17:03
|
(28) Кстати где я не прав?
(30) Стань вариантом 1 |
||
|
33
recovery_man
20.10.17
✎
17:06
|
(31) у меня уже иначе, причём тут я?
я нехочу стать вариантом 1, да и вопрос не в организации работы сайта! что за оффтоп? |
||
|
34
recovery_man
20.10.17
✎
17:11
|
(31) я вас обязательно спрошу как насроить сеть в винде! видать это ваше!
|
||
|
35
recovery_man
20.10.17
✎
17:12
|
закрывай админ ветку! пустой пост, и толку 0 ...
|
||
|
36
Asmody
20.10.17
✎
17:43
|
(32) Почитай в интернетах, что такое primary dns.
|
||
|
37
Asmody
20.10.17
✎
17:44
|
(35) Если ты "вариант 2", то dns flood не должен быть для тебя проблемой
|
||
|
38
Лефмихалыч
20.10.17
✎
17:48
|
(2) отдай сайтик хостеру за денежку. Хостер за эту денежку как раз и решит эту твою проблему
|
||
|
39
Otark
20.10.17
✎
19:03
|
(16) Ну обычно днс сервер предоставляет провайдер у которого куплено доменное имя. Тот у кого ты покупал свой домен, не предоставляет такой возможности?
|
||
|
40
Otark
20.10.17
✎
19:09
|
(39)упс не обновилось когда писал. Понятно, тогда нужен наверное более специализированный форум, попробуй на лоре спросить, что ли.
(38)Это почти всегда бесплатная услуга. |
||
|
41
lodger
20.10.17
✎
19:35
|
(0) первый адрес китайский, второй - японский.
ЦА твоего сайта входит в эти регионы? |
||
|
42
Asmody
20.10.17
✎
20:00
|
Вот решение, подходящее для ТС https://nic.ua/ru/domains/nameservers
|
||
|
43
Моргуша
10.11.17
✎
16:45
|
привет. ну вот норм статья по защите и современным принципам воздействия вредоносного по на компютеры http://macsecurity.net/view/162/. тока на англ. юзай. не благодари
|
||
|
44
arsik
гуру
10.11.17
✎
18:21
|
(43) Asmody Лови спамера
|
| Форум | Правила | Описание | Объявления | Секции | Поиск | Книга знаний | Вики-миста |
|