Quantcast
Channel: OKWAVE 最新質問(ネットワーク/227)【本日】
Viewing all articles
Browse latest Browse all 6177

再帰的なDDoS攻撃なのでしょうか?

March 25, 2014, 10:00 am
$
0
0
Bind9でネームサーバを構築しています。 時折、通信の送信率が100%になり回線が逼迫して通信負荷になることがあります。 いろいろと状況を調べていくうちにDNSの応答が原因ということがわかりました。 tcpdumpで確認すると、特定の外国のサーバへ返事をしているようですが、通信が止まってしまっては意味が無いので、ブロックすることにしました。named.confの設定変更やiptablesを使ってみたのですが、ある程度までは抑えたのですが、どうしても抑えきれずに逼迫してしまいます。すみませんが、このような状況の場合はどう対応すればよいか、教えてください。 OS:VineLinux 6.1 bind-9.6.ESV.R10.P2-1vl6.i686 回線はISDNで64kbで接続の為、すぐにパンクします。 tcpdumpの結果 [root@dns etc]# tcpdump -f -l -n -i eth0 port 53 tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on eth0, link-type EN10MB (Ethernet), capture size 65535 bytes 01:33:40.505325 IP 94.73.145.212.61218 > ***.***.***.131.domain: 10809+ [1au] ANY? isc.org. (36) 01:33:40.753848 IP 94.73.145.212.34507 > ***.***.***.131.domain: 10809+ [1au] ANY? isc.org. (36) 01:33:40.768411 IP 94.73.145.212.65434 > ***.***.***.131.domain: 10809+ [1au] ANY? isc.org. (36) 01:33:40.882969 IP 94.73.145.212.50341 > ***.***.***.131.domain: 10809+ [1au] ANY? isc.org. (36) 01:33:40.919732 IP 94.73.145.212.36252 > ***.***.***.131.domain: 10809+ [1au] ANY? isc.org. (36) 01:33:41.169956 IP 94.73.145.212.45889 > ***.***.***.131.domain: 10809+ [1au] ANY? isc.org. (36) 01:33:41.247576 IP 94.73.145.212.40822 > ***.***.***.131.domain: 10809+ [1au] ANY? isc.org. (36) --- EOF --- named.conf acl my-network { ***.***.***.129/29; 192.168.99.0/24; }; options { recursion yes; directory "/var/named"; listen-on port 53 {127.0.0.1;192.168.99.0/24;***.***.***.129/29; }; // query-source address * port 53; allow-query { localhost; my-network; }; allow-transfer { none; }; forwarders { プロバイダのネームサーバ; }; empty-zones-enable no; listen-on-v6 {none; }; recursive-clients 400; }; logging { category lame-servers { null; }; }; zone "." IN { type hint; file "named.ca"; }; zone "hoge.jp" { type master; file "hoge.zone"; allow-query { any; }; allow-transfer { ***.***.***.133; }; }; zone "129/29.***.***.***.in-addr.arpa" { type master; file "hoge.rev"; allow-query { any; }; allow-transfer { ***.***.***.133; }; }; --- EOF --- 追加したiptables iptables -A INPUT -i eth0 -s 94.73.145.0/24 -j DROP iptables -A OUTPUT -o eth0 -s 94.73.145.0/24 -j DROP --- EOF --- ※セキュリティ上、固定IPアドレスとドメインを伏せさせて頂きました。
Search
Viewing all articles
Browse latest Browse all 6177

Trending Articles

モーツァルト ディヴェルティメント 変ホ長調 K.563 の名盤

December 23, 2017, 2:32 am

井上貴博アナウンサー彼女や結婚の噂は?実家や親が話題?人気は?

September 15, 2013, 1:59 am

Ke Aloha Kalikimakaの歌詞を和訳します

January 9, 2014, 6:10 pm

PaliのLepe `Ula`ulaと歌詞の和訳

July 19, 2012, 7:10 pm

2014年6月6日号 三菱東京UFJ銀行(5月14日付)

June 9, 2014, 1:51 am

LNK2019:未解決の外部シンボル と LNK1120:外部参照 1 が未解決について

October 23, 2005, 9:03 pm

ヴァンパイア・ノーツ 攻略

December 11, 2018, 6:10 am

大阪・泉南イオンで飛び降り自殺とみられる転落事件が発生:ネットで拡散された理由とは

July 15, 2016, 12:05 pm

メールディーラーで受信するアドレスを追加できますか?

July 30, 2019, 1:56 am

Robocopy のエラー (戻り値) について

January 23, 2018, 11:28 pm

林要の結婚や経歴&評判とWikiプロフやLOVOT(ラボット)とグルーブエックス株価は

December 23, 2018, 6:18 am

【極☆寒】「凍った髪」を競い合う『国際ヘア・フリージング・コンテスト』! 寒〜い写真に身震いしつつ過ぎ行く冬にサヨナラだ!!

March 10, 2015, 2:00 pm

滋賀の部落(同和地区)一覧

March 24, 2010, 6:39 am

【銃刀法違反】吉田総業組長代行 恩田達志容疑者を再逮捕

November 17, 2016, 6:39 pm

和歌山県代表決まる 都道府県対抗中学バレー

September 10, 2013, 2:00 am

大浦街道で重体事故

August 31, 2016, 1:35 am

【世界大学ランキング】 第1位にジュリアード音楽院とウィーン国立音大、日本勢は?

August 23, 2019, 1:32 am

【対策済】「SKYSEA Client View」のアップデートに失敗する問題についてのお知らせ

December 27, 2007, 7:00 am

Lahaina Lunaの歌詞を和訳しました

January 14, 2016, 6:10 pm

画像・写真】ららぽーと横浜で16歳男子高校生が転落死 不審な動き→逃走し警備員に追いかけられ→柵越え飛び降り・12m転落 窃盗・万引き?それとも盗撮?

September 17, 2016, 8:50 am
Search
<script src="https://jsc.adskeeper.com/r/s/rssing.com.1596347.js" async> </script>