我有一个可公开访问的名称服务器,因为它是几个域的权威名称服务器。
目前,服务器充斥着ANY对 isc.org、ripe.net 和类似(这是一种已知的分布式 DoS 攻击)的伪造类型请求。
服务器运行 BIND 并allow-recursion设置为我的 LAN,以便拒绝这些请求。在这种情况下,服务器仅使用引用根服务器的authority和additional部分进行响应。
我可以配置 BIND 使其完全忽略这些请求,而根本不发送响应吗?
这个词Amplified reflected attack对我来说很陌生,我有几个问题。
我听说它主要发生在 DNS 服务器上 - 是真的吗?
你如何防范它?
您如何知道您的服务器是否可以用于此类攻击——这是配置问题吗?