我没有最强大的计算机安全背景,但昨天我公司的一台服务器被我们的主机关闭。
这是一个分配了公共 IP 的服务器,我在其中托管了多个 Web 服务应用程序,包括网站和 API。有人告诉我,我的服务器“正在运行一个开放的 dns 解析器,用于将拒绝服务攻击中继到外部实体。”
这是什么意思?这种攻击是如何工作的?我怎样才能保护我的系统免受这样的滥用?
在我的特定情况下,有问题的服务器在 Windows Server 2012 上,它为 Active Directory 域提供 DNS 服务。
security domain-name-system active-directory ddos windows-server-2012