win 2003 dns

hsinyh2002 2014-02-09 12:44:41 ‧ 2507 瀏覽

分享至

因我們公司的dns是使用win 2003 建制的
最近常有大量的querry 顯然是惡意的搞鬼
請問2003是否可設定同一IP的查詢回覆時間，還是有其他方法可限制，避免攻擊??

謝謝

登入發表討論

直播研討會

{{ item.channelVendor }} {{ item.webinarstarted }} |

直播中

2 個回答

zyman2008

iT邦大師 6 級 ‧ 2014-02-09 20:37:49

最佳解答

Windows DNS server 並沒有 rate limit 的功能.

如果是用來對外的DNS server,幾個建議的方案供參考:
1.不要自建對外的 DNS server: 改用ISP的DNS hosting.
2.一定要自建DNS server: 改用有 rate limit 的 DNS server. 例如: BIND9
3.堅持繼續使用Windows DNS server: 需要在Server前端加IPS或UTM,靠它做
rate limit.

回應 2
分享
檢舉

Ken(Bigcandy) iT邦大師 1 級 ‧ 2014-02-10 00:05:29 檢舉

一般防火牆好像沒有這功能？

zyman2008 iT邦大師 6 級 ‧ 2014-02-10 13:04:44 檢舉

要看各家產品的防火牆功能是怎麼"定義"了.
個人認為,

產品被市場歸類在 IPS 或 UTM 或 NGFW 的,應該都要有能力做到
規則訂義的深度,是要能處理到 protocol payload,而不只是session rate.
2.而比較好的防火牆,應該是要能做到每條防火牆規則上,可設定session rate by source or destination IP.

登入發表回應