TheUser Posted April 22, 2020 Posted April 22, 2020 Приветствую! А подскажите, пожалуйста, кто сталкивался. Когда сеть провайдера под DDoS-атакой от DNS-серверов и хочется попросить аплинк повесить ACL на порту... Допустим, аплинк зарежет весь UDP/53 в нашу сторону, за исключением, допустим, Third-party ДНС (Google, Йандекс, CloudFlare и т.д.) , и трафика на мои рекурсивные ДНС-ы. Но как быть с клиентским рекурсивными ДНС-ами? Кто как делал? Вставить ник Quote
floop Posted April 22, 2020 Posted April 22, 2020 No problem! Просканируйте сеть и найдите сервера на клиентских ip. Добавьте в исключение вместе со своими. Вопрос "зачем это надо" не поднимаю. Вставить ник Quote
TheUser Posted April 22, 2020 Author Posted April 22, 2020 2 часа назад, floop сказал: No problem! Просканируйте сеть и найдите сервера на клиентских ip. Добавьте в исключение вместе со своими. Вопрос "зачем это надо" не поднимаю. Спасибо. Только сканировать ДНСы не всегда возможно, они могут не отвечать на запросы из-за пределов локальной сети... Более действенный способ - анализ трафика на предмет исходящих ДНС запросов за пределы сети. Вставить ник Quote
floop Posted April 22, 2020 Posted April 22, 2020 @TheUser Вы же на аплинке блокировать хотите. Если он в пределах локалки отвечает, то и не потеряет ничего. Потеряет тот кто держит авторитативный сервер. Вставить ник Quote
zhenya` Posted April 22, 2020 Posted April 22, 2020 qrator вам покажет проблемы с вашей сети. Вставить ник Quote
floop Posted April 22, 2020 Posted April 22, 2020 @zhenya` давайте сразу реферальную ссылку, чего уж Вставить ник Quote
TheUser Posted April 22, 2020 Author Posted April 22, 2020 9 часов назад, zhenya` сказал: qrator вам покажет проблемы с вашей сети. Постарайтесь научиться ясно излагать свои мысли. Вставить ник Quote
zhenya` Posted April 22, 2020 Posted April 22, 2020 https://radar.qrator.net регаетесь, подтверждаете владение AS. Получаете статистику по проблемам на своей AS. Все абсолютно бесплатно. Вставить ник Quote
TheUser Posted April 23, 2020 Author Posted April 23, 2020 8 часов назад, zhenya` сказал: https://radar.qrator.net регаетесь, подтверждаете владение AS. Получаете статистику по проблемам на своей AS. Все абсолютно бесплатно. Уже лучше. Спасибо, уже зареган. Но есть какой-то дискомфорт от этой компании... Но вопрос касается не проблем на сети в виде открытых резолверов и т.д., а способа защиты сети от атак извне. Вставить ник Quote
Kirya Posted April 29, 2020 Posted April 29, 2020 (edited) В 23.04.2020 в 10:53, TheUser сказал: Но есть какой-то дискомфорт от этой компании... А в чём дискомфорт ? В 22.04.2020 в 13:42, TheUser сказал: Но как быть с клиентским рекурсивными ДНС-ами? Кто как делал? Никак. Если атакующий грамотный - он в эти IP вычислит и в них и нальёт. L7-прокси DNS для таких вещей нужно строить. :( Но Qrator умеет такие штуки делать :) Edited April 29, 2020 by Kirya Добавление. Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.