iT邦幫忙

0

DNS amplification attacks

網路安全
zyman2008 2013-02-27 20:48:534731 瀏覽

這幾天在研究DNS amplification attacks,目前看到基本的防護方式都著重在修改DNS server的設定.
例如:BIND DNS可以透過disable recursion和additional-from-cache做防護.
而Windows DNS只能disable recursion.所以我珍對Windows DNS,會另外在IPS
設備上作rule,將DNS response內有回root server list的這種response packet
drop掉.
我在想有沒有更積極的做法,可以利用網路安全設備.只允許正向表列的DNS zone的DNS query,以減輕DNS sever的loading.
不知市場上有哪種網路安全設備,可以符合上述的需求.

登入發表討論
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

1 個回答

6
insider
iT邦研究生 5 級 ‧ 2013-02-27 21:48:47
最佳解答

Palo Alto Next Generation firewall

zyman2008 iT邦大師 6 級 ‧ 2015-09-01 08:40:53 檢舉

借不到Palo Alto,所以不知道怎麼設定可以擋掉.
後來自己用Fortigate的custom IPS signature搞定了.

不過還是謝謝您的建議.

登入發表回應

我要發表回答

立即登入回答
iThome鐵人賽
參賽組數
1123
團體組數
52
累計文章數
23096
完賽人數
656
iT+看影片追技術 看影片追技術 看更多
熱門tag 看更多
15th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽 鐵人賽 2019鐵人賽 2018鐵人賽 javascript 2017鐵人賽 python windows php c# windows server linux css 程式設計 react vue.js
熱門問題
熱門回答
熱門文章
IT邦幫忙