IT緣來爐主 的回答回應列表
44
目前已將對外DNS移走,調整Firewall設定,不理它了...呵
不過昨天又遇到駭客攻擊另一個地方...
我Deny掉root hint之後,有幫助,被攻擊回應的資料從1600Bytes降至900Bytes...
DNS UDP Packet是可以drop掉的,但目前仍有對外服務,如果drop掉,就沒法回應dom...
也有考慮換新的Firewall,新的就可以針對單一Access Rule來限制單一IP Sessio...
我家的Firewall無法針對Service來限制,但可針對來源或目的的IP來限制Session數...
已經停用了,但因連入的DNS UDP Connecitons量太大,在沒有限制單一IP
Connec...
流量不大,那是之後因需求申請的.com domain,平常只有少數的mail及dns的流量
Exchange還要小心NDR的攻擊,需要將"未傳遞報告"功能拿掉,
遇過因為這...
fireflybug提到:
前輩有比較好的建議?
沒.沒..沒有錢,不過到是有點背啦....
只...