iT邦幫忙

0

DNS amplification attacks

  • 分享至 

  • xImage

這幾天在研究DNS amplification attacks,目前看到基本的防護方式都著重在修改DNS server的設定.
例如:BIND DNS可以透過disable recursion和additional-from-cache做防護.
而Windows DNS只能disable recursion.所以我珍對Windows DNS,會另外在IPS
設備上作rule,將DNS response內有回root server list的這種response packet
drop掉.
我在想有沒有更積極的做法,可以利用網路安全設備.只允許正向表列的DNS zone的DNS query,以減輕DNS sever的loading.
不知市場上有哪種網路安全設備,可以符合上述的需求.

圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

1 個回答

6
insider
iT邦研究生 5 級 ‧ 2013-02-27 21:48:47
最佳解答

Palo Alto Next Generation firewall

zyman2008 iT邦大師 6 級 ‧ 2015-09-01 08:40:53 檢舉

借不到Palo Alto,所以不知道怎麼設定可以擋掉.
後來自己用Fortigate的custom IPS signature搞定了.

不過還是謝謝您的建議.

我要發表回答

立即登入回答