常见的dns安全攻击_基于dns的ddos攻击

常见的dns安全攻击_基于dns的ddos攻击

请问DNS服务器的防DDOS攻击策略如何解决

如果打的不是53端口,直接拒掉

如果是固定源IP攻击,源IP限速

如果是随机源IP,看下包特征,模式匹配拒掉

大规模分布式DDOS攻击,用白名单准入。必要前提是攻击之前就有准备,知道向DNS服务器查询源IP哪些是的“历史上一直正常,且很重要”的,才准入。这里面有个白名单长度限制的问题,有损服务

492 0 2022-12-17 ddos攻击