use*_*065 2 domain-name-system ddos
我刚刚从我的网站 Internet 提供商处收到一封电子邮件,称我的服务器“在过去几周内作为 DDoS 攻击(DNS 反射)的开放解析器参与其中”。
这是完整的电子邮件:
主题:DNS 放大攻击 尊敬的先生或女士,
我们已收到垃圾邮件/滥用通知。请采取必要的措施,以防止将来再次发生这种情况。
此外,我们会要求您在 24 小时内向我们自己和提交此投诉的人提供一份简短的声明。该声明应包括导致事件发生的事件的详细信息以及您为处理该事件而采取的步骤。
后续步骤: - 解决问题 - 将您的陈述发送给我们 - 通过电子邮件将您的陈述发送给提出投诉的人
然后由一位同事检查详细信息,他将协调进一步的程序。在多次投诉的情况下,这可能会导致服务器被锁定。 - - - 依恋 - - -
亲爱的先生或女士,
我们获悉,在过去几周内,您网络范围内的 IP 地址已被用作 DDoS 攻击(DNS 反射)中的开放解析器。
请参阅此邮件的附件,了解您网络范围内开放 DNS 服务器的 IP 地址。
----- 日志文件 -----
受影响的 IP:176.9.1.67
谢谢,
我能做些什么来确认这一点并确定这次攻击的来源?
谢谢生态
Eva*_*son 11
您无法确定攻击的来源——您的 DNS 服务器收到的数据包来自欺骗性的源地址。
基本上,攻击者正在向您的 DNS 服务器发送带有伪造源地址的数据包。他们向它提出的问题将导致它发送大量响应。为了使用您的 DNS 服务器作为攻击工具,攻击者正在欺骗主机的源地址,他们想要用垃圾流量泛滥并引导大量 DNS 服务器,就像您的一样,用虚假响应轰炸该主机。您的 DNS 服务器本身没有受到损害或做错任何事情,但是您不应该允许您的 DNS 服务器将这些对任意问题的大响应发送到 Internet。
基本上,您需要重新配置您的 DNS 服务器以不向 Internet 提供递归解析服务。您的 DNS 服务器应仅响应其授权域的请求。
| 归档时间: |
|
| 查看次数: |
288 次 |
| 最近记录: |