Вход | Регистрация


Информационные технологии ::

Метки: 

Ubuntu 16.04 DNS помогите защитится от атаки

Я
   recovery_man
 
20.10.17 - 14:45
20-Oct-2017 14:26:25.990 queries: info: client 115.85.239.107#4444 (cpsc.gov): query: cpsc.gov IN ANY +E (94.100.221.240)
20-Oct-2017 14:26:25.990 queries: info: client 115.85.239.107#4444 (cpsc.gov): query: cpsc.gov IN ANY +E (94.100.221.240)
20-Oct-2017 14:26:26.041 queries: info: client 120.136.14.22#4444

это query.log и таких запрос в день кучу, логи по 3 гига в день растут, пытал ся прикрутить fail2ban не получилось .. хэлп
 
 
   Звездец
 
1 - 20.10.17 - 14:48
закрыть доступ к ДНС серверу из вне. Зачем он вообще наружу торчит
   recovery_man
 
2 - 20.10.17 - 14:50
привязано доменное имя, сайтик крутитсо ... :( низя просто так взять и закрыть, так и 80 порт закрыть скоро придётся - и идти дамой спать  ))
   recovery_man
 
3 - 20.10.17 - 15:15
Народ - Это пятница или чернобыль? :( неужто никто ничего не знает?
   asady
 
4 - 20.10.17 - 15:58
(0) dns flood у тебя
гугли на это

например вот так
https://serverfault.com/questions/748021/block-dns-amplification-attack-by-iptables
   recovery_man
 
5 - 20.10.17 - 16:31
ну и в конце поста, человек просит ему помочь!? (4)

что это мне даёт?
   arsik
 
6 - 20.10.17 - 16:35
(2) Можно просто закрыть этот снаружи. Он нафиг тебе не уперся.
   recovery_man
 
7 - 20.10.17 - 16:37
(6) поясни плиз, как народ будет попадать мне на сайт? если я что то снаружи закрою?
   arsik
 
8 - 20.10.17 - 16:39
(7) На так входящие на 53 udp закрой и все. При чем тут 443 и 80
   recovery_man
 
9 - 20.10.17 - 16:41
(8) а 53 tcp открыть?
   arsik
 
10 - 20.10.17 - 16:41
+ (8) наружу на веб сервере должны торчать только эти порты.
 
 Рекламное место пустует
   recovery_man
 
11 - 20.10.17 - 16:41
я ДНС сервер, я за это имя отвечаю как закрыть 53 порт?
   recovery_man
 
12 - 20.10.17 - 16:42
(10) как имя будет резолвится?
   arsik
 
13 - 20.10.17 - 16:42
(9) Зачем тебе сдался этот 53? Че там,сетевом стеке, медом намазано?
   arsik
 
14 - 20.10.17 - 16:43
(12) Ты поди думаешь, что веб клиенты твоим днс сервером пользуются? :)
   asady
 
15 - 20.10.17 - 16:44
   recovery_man
 
16 - 20.10.17 - 16:44
(13) не понял поясни!
меня спрашиваю кто такой perdun.com мой днс говорит - Я
тут я закрыл 53 порт ... и?
   arsik
 
17 - 20.10.17 - 16:45
(16) Кто тебя будет спрашивать?
   recovery_man
 
18 - 20.10.17 - 16:48
(17) юзеры из вне
   arsik
 
19 - 20.10.17 - 16:49
(18) Да нахера им это нужно?
   recovery_man
 
20 - 20.10.17 - 16:50
(19) они заходят на мой сайт! так же как ты тока тока сёдня зашёл на http://www.forum.mista.ru
   recovery_man
 
21 - 20.10.17 - 16:52
(19) или ты на форум по айпишнику заходишь?
   asady
 
22 - 20.10.17 - 16:53
(20) твой сайтик уже закэшировался у провайдера, у яндекса и гугла - и скорее всего до твоего днса запросы не доходят - вот проверь - отключи свой днс и проследи входящий трафик
   arsik
 
23 - 20.10.17 - 16:53
+ (19)  Они про твой ДНС сервер и не знают даже. Они свои  опрашивают (гугл, яндекс, провайдерские) те которые им ближе.
Те сервера говорят: такой то такойтович за тем ip.
   recovery_man
 
24 - 20.10.17 - 16:55
(23) а через 3 часа днс обновится и х...н кто найдёт твоё доменное имя ..
   arsik
 
25 - 20.10.17 - 16:56
(22) Тут зависит от как он хостится. Можно у хостера просто указать, что вот это домен, за тем вот ip.
А можно сказать, что вот все запросы на этот домен пересылай туда.
   arsik
 
26 - 20.10.17 - 16:57
+ (25) В первом случае все будет обслуживать хостер. Во втором ты.
Воторй вариант крупные конторы используют.
   Asmody
 
27 - 20.10.17 - 16:59
(0) Я бы тебе рекомендовал вынести твой ДНС на Яндекс, но тебе цвета флага не дадут.
   Asmody
 
28 - 20.10.17 - 17:00
arsik, ты несешь такую ахинею, что прям страшно
   arsik
 
29 - 20.10.17 - 17:01
(28) Ага. Бывает.
   recovery_man
 
30 - 20.10.17 - 17:02
(26) я вариант 2 :( не дощло ещё?
   XMMS
 
31 - 20.10.17 - 17:02
Меня всегда умиляют люди, которые приходят с жалобой на форум, ищут помощи, им дают совет, а они такие "да идите вы, я хочу иначе".
   arsik
 
32 - 20.10.17 - 17:03
(28) Кстати где я не прав?
(30) Стань вариантом 1
   recovery_man
 
33 - 20.10.17 - 17:06
(31) у меня уже иначе, причём тут я?
я нехочу стать вариантом 1, да и вопрос не в организации работы сайта! что за оффтоп?
 
 
   recovery_man
 
34 - 20.10.17 - 17:11
(31) я вас обязательно спрошу как насроить сеть в винде! видать это ваше!
   recovery_man
 
35 - 20.10.17 - 17:12
закрывай админ ветку! пустой пост, и толку 0 ...
   Asmody
 
36 - 20.10.17 - 17:43
(32) Почитай в интернетах, что такое primary dns.
   Asmody
 
37 - 20.10.17 - 17:44
(35) Если ты "вариант 2", то dns flood не должен быть для тебя проблемой
   Лефмихалыч
 
38 - 20.10.17 - 17:48
(2) отдай сайтик хостеру за денежку. Хостер за эту денежку как раз и решит эту твою проблему
   Otark
 
39 - 20.10.17 - 19:03
(16) Ну обычно днс сервер предоставляет провайдер у которого куплено доменное имя. Тот у кого ты покупал свой домен, не предоставляет такой возможности?
   Otark
 
40 - 20.10.17 - 19:09
(39)упс не обновилось когда писал. Понятно, тогда нужен наверное более специализированный форум, попробуй на лоре спросить, что ли.
(38)Это почти всегда бесплатная услуга.
   lodger
 
41 - 20.10.17 - 19:35
(0) первый адрес китайский, второй - японский.
ЦА твоего сайта входит в эти регионы?
   Asmody
 
42 - 20.10.17 - 20:00
Вот решение, подходящее для ТС https://nic.ua/ru/domains/nameservers
   Моргуша
 
43 - 10.11.17 - 16:45
привет. ну вот норм статья по защите и современным принципам воздействия вредоносного по на компютеры http://macsecurity.net/view/162/. тока на англ. юзай. не благодари
   arsik
 
44 - 10.11.17 - 18:21
(43) Asmody Лови спамера



Список тем форума
Рекламное место пустует Рекламное место пустует
ВНИМАНИЕ! Если вы потеряли окно ввода сообщения, нажмите Ctrl-F5 или Ctrl-R или кнопку "Обновить" в браузере.
Тема не обновлялась длительное время, и была помечена как архивная. Добавление сообщений невозможно.
Но вы можете создать новую ветку и вам обязательно ответят!
Каждый час на Волшебном форуме бывает более 2000 человек.
Рекламное место пустует