DNS Ampilification
سلام
دوستان چطور میشه جلوی حملات DNS Ampilification رو گرفت ؟
شبکه ما چند وقت هست که هر چند روز یک بار روی سرویس dns و پروتکل udp چند هزار درخواست fake به سمت اینترنت می فرسته و باعث قطعی اینترنت میشه
چطوری میشه درخواست ها رو محدود کرد یا جلوی این حملات رو گرفت؟؟؟
ممنون
4 پاسخ
متاسفانه خیر چون این بخش در Fortigate معمولا توانایی جلوگیری از حملات DOS در لایه 3 و ۴ رو داره و تجهیز FortiDDOS ولی چرا میتونه جلوگیری کنه... و در جواب به سوال دومتون باید بگم که اصولا این حمله باید از خارج به داخل کنترل بشه چون عموما از طریق DNS Server های Public پیاده سازی میشوند.
ممنون
لطف کردین
مرسی از پاسختون
مهندس جان می تونیم از ابزار IPv4 DOS Policy توی Fortigate برای کنترل این حملات استفاده کرد؟؟
اگه میشه باید این حملات از داخل به خارج کنترل بشه یا از خارج به داخل
منظورم این که incoming interface رو باید روی wan یا lan تنظیم کنم؟
سلام و عرض ادب خسته نباشید...
ببینید اکثر حملات DDOS در لایه Application کمی از پیچیدگی برخوردار هستند و برای جلوگیری ازشون شما نمیتونید به چند پیکربندی بسنده کنید و راهکار پیشنهادی این هستش که ترجیحا شما یک DDOS Protection در شبکه خودتون داشته باشید و به واسطه روش های DIP این فرآيند جلوگیری از حملات صورت بگیرد...
اما به صورت کلی برای جلوگیری از این حمله راه های متعددی وجود دارد که عبارتند از:
- پیاده سازی روش های تایید IP یا همان IP Validation
- پیاده سازی RRL یا همون Response Rate Limit
- و یا در بعضی مواقع NameServer های معروف روهم برای این موضوع بلاک میکنند اما خب این میتونه مشکل ساز باشه برای کاربران