设为首页收藏本站网纵官网

网纵论坛

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
查看: 33951|回复: 1
打印 上一主题 下一主题

[中级教程] 【流控大师视频教学】DNS攻击防御(连接数控制和DNS管控的运用)

[复制链接]
跳转到指定楼层
#
发表于 2013-6-25 20:28:33 | 只看该作者 |只看大图 回帖奖励 |正序浏览 |阅读模式
注:此策略仅供参考,攻击种类繁多,不保证能防御所有的攻击情况。

现象:
最近网吧出现时而断网,过几分钟又恢复,没多久又掉,反复出现这样的情况,测试ping内网网关掉包,外网ping网吧地址掉包。


原因:
大量的DNS请求占用系统中断,引起BSD系统负载高,成假死状态。
防护:
1.首先,我们在流量控制策略里控制DNS的上行流量
2.然后,在连接数控制里对DNS连接数的限制。并且在系统维护开启DNS并发控制
3.最后,在DNS管控里对合法的DNS(目的DNS服务器填入网吧使用的DNS地址)请求做相应的动作,丢弃非法的DNS请求。
如果不需要DNS重定向,在执行动作里选择允许。

(任意域名的DNS重定向)
(web视频列表的DNS重定向)
(不需要DNS重定向)

DNS防御设置视频.wmv

1.43 MB, 下载次数: 12229

分享到:  QQ好友和群QQ好友和群 QQ空间QQ空间 腾讯微博腾讯微博 腾讯朋友腾讯朋友
收藏收藏4 转播转播 分享分享 支持支持 反对反对
回复

使用道具 举报

楼主
发表于 2013-6-25 23:09:43 | 只看该作者
支持!我是电信跟移动的线路,移动流量代理,移动线路分流,web视屏全部走移动,下图设置不知可否,请赐教。

回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|网纵论坛 ( 粤ICP备12009713号  

GMT+8, 2024-11-11 12:25 , Processed in 0.029743 second(s), 27 queries .

Powered by Discuz! X3.2 Licensed

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表