Wie können Name Server vor DDoS-Angriffen geschützt werden?

Created:

2016-11-16 13:10:40 UTC

Modified:

2017-06-05 06:09:00 UTC

0

Was this article helpful?


Have more questions?

Anfrage einreichen

Wie können Name Server vor DDoS-Angriffen geschützt werden?

Applicable to:

  • Plesk for Linux/Unix
  • Odin Business Automation Standard

Kennzeichen

Von PBAS verwaltete Name Server (Slave Name Server) sind von DDoS-Angriffen betroffen.

Der DNS-Open-Recursion-Service kann genutzt werden, um böswillige Angriffe auf ein Netzwerk auszuführen. Dies kann auftreten, wenn die Standardeinstellung für DNS-Services nach der Installation nicht angepasst wird. Wird der Service böswillig verwendet, kann er im Auftrag Dritter mit böswilligen Absichten "Distributed Denial of Service (DDoS)"-Angriffe senden.

Wie können sie geschützt werden?

Lösung

Die Anpassung der DNS-Einstellungen ist eine gute Methode, um sich vor dieser Situation zu schützen. Sie können die Name-Server-Konfigurationsdatei im von PBAS verwalteten Name-Server-Verzeichnis anpassen. Für gewöhnlich ist die named-Konfigurationsdatei in /etc/named.conf zu finden:

version "unknown";
allow-transfer {none;};
allow-recursion {none;};
allow-query-cache {none;}; // for BIND 9.4+
recursion no;
additional-from-cache no;

Denken Sie daran, alle von Ihren Kunden genutzten IP-Pools in die Liste der Netzwerke, die rekursive Abfragen nutzen dürfen, aufzunehmen - ersetzen Sie " allow-recursion {none;}; " durch " allow-recursion { %Liste der Kunden-IP-Adressen%; }; ". Starten Sie den Service named neu, um die Änderungen zu übernehmen:

~# service named restart

Im Artikel Anpassen des DNS zum Schutz von Servern vor DDoS-Angriffen (EN) finden Sie darüber hinaus Informationen über Einstellungen für:

Windows
Plesk
Linux
Windows Server, die DNS ausführen
Bind unter Windows Plesk

Weitere Informationen

Anpassen des DNS zum Schutz von Servern vor DDoS-Angriffen (EN; docx-Dokument)

Attachments:

Haben Sie Fragen? Anfrage einreichen
Bitte melden Sie sich an, um einen Kommentar zu hinterlassen.