作業系統: Windows 2003 R2
Service Pack: SP2
問題描述:
從Firewall中發現大量DNS UDP的連線(傳送大小為1600Bytes的Request),要求我DNS回應網域doc.gov的資料(讓DNS Server需回覆大小為32475Bytes的資料)![駭客]()
狀況:
導致FTTB 2Mb/2Mb線路上傳頻寬塞爆,網路癱瘓!![驚]()
目前作法:
1.先取消DNS的遞迴查詢功能,並清除Cache
2.限制單一來源IP最大Connections上限為128
這樣我DNS Server只需回覆1600Bytes以下的資料,上載頻寬也可壓在10%左右!![汗]()
3.回報Hinet請求協助,它叫我報警....![Orz]()
未來暫時的作法:
1.將對外DNS代管給ISP或移至分公司的Server上
2.關閉目前Server的對外DNS Tcp/Udp Port
不知各位大大有沒有其他的建議可供參考,感謝幫忙!!![謝謝]()
Service Pack: SP2
問題描述:
從Firewall中發現大量DNS UDP的連線(傳送大小為1600Bytes的Request),要求我DNS回應網域doc.gov的資料(讓DNS Server需回覆大小為32475Bytes的資料)
狀況:
導致FTTB 2Mb/2Mb線路上傳頻寬塞爆,網路癱瘓!
目前作法:
1.先取消DNS的遞迴查詢功能,並清除Cache
2.限制單一來源IP最大Connections上限為128
這樣我DNS Server只需回覆1600Bytes以下的資料,上載頻寬也可壓在10%左右!
3.回報Hinet請求協助,它叫我報警....
未來暫時的作法:
1.將對外DNS代管給ISP或移至分公司的Server上
2.關閉目前Server的對外DNS Tcp/Udp Port
不知各位大大有沒有其他的建議可供參考,感謝幫忙!!
