网纵论坛

标题: 【流控大师视频教学】DNS攻击防御(连接数控制和DNS管控的运用) [打印本页]

作者: zhangzhiying    时间: 2013-6-25 20:28
标题: 【流控大师视频教学】DNS攻击防御(连接数控制和DNS管控的运用)
注:此策略仅供参考,攻击种类繁多,不保证能防御所有的攻击情况。

现象:
最近网吧出现时而断网,过几分钟又恢复,没多久又掉,反复出现这样的情况,测试ping内网网关掉包,外网ping网吧地址掉包。


原因:
大量的DNS请求占用系统中断,引起BSD系统负载高,成假死状态。
防护:
1.首先,我们在流量控制策略里控制DNS的上行流量
2.然后,在连接数控制里对DNS连接数的限制。并且在系统维护开启DNS并发控制
3.最后,在DNS管控里对合法的DNS(目的DNS服务器填入网吧使用的DNS地址)请求做相应的动作,丢弃非法的DNS请求。
如果不需要DNS重定向,在执行动作里选择允许。

(任意域名的DNS重定向)
(web视频列表的DNS重定向)
(不需要DNS重定向)

DNS防御设置视频.wmv

1.43 MB, 下载次数: 12229


作者: SimpleMan    时间: 2013-6-25 23:09
支持!我是电信跟移动的线路,移动流量代理,移动线路分流,web视屏全部走移动,下图设置不知可否,请赐教。






欢迎光临 网纵论坛 (http://bbs.netzone.com./) Powered by Discuz! X3.2