iT邦幫忙

0

win 2003 dns

因我們公司的dns是使用win 2003 建制的
最近常有大量的querry 顯然是惡意的搞鬼
請問2003是否可設定同一IP的查詢回覆時間,還是有其他方法可限制,避免攻擊??

謝謝

2 個回答

8
zyman2008
iT邦大師 7 級 ‧ 2014-02-09 20:37:49
最佳解答

Windows DNS server 並沒有 rate limit 的功能.

如果是用來對外的DNS server,幾個建議的方案供參考:
1.不要自建對外的 DNS server: 改用ISP的DNS hosting.
2.一定要自建DNS server: 改用有 rate limit 的 DNS server. 例如: BIND9
3.堅持繼續使用Windows DNS server: 需要在Server前端加IPS或UTM,靠它做
rate limit.

一般防火牆好像沒有這功能?

zyman2008 iT邦大師 7 級 ‧ 2014-02-10 13:04:44 檢舉

要看各家產品的防火牆功能是怎麼"定義"了.
個人認為,

  1. 產品被市場歸類在 IPS 或 UTM 或 NGFW 的,應該都要有能力做到
    規則訂義的深度,是要能處理到 protocol payload,而不只是session rate.
    2.而比較好的防火牆,應該是要能做到每條防火牆規則上,可設定session rate by source or destination IP.

我要發表回答

立即登入回答