常见的dns安全攻击_基于dns的ddos攻击
请问DNS服务器的防DDOS攻击策略如何解决
如果打的不是53端口,直接拒掉
如果是固定源IP攻击,源IP限速
如果是随机源IP,看下包特征,模式匹配拒掉
大规模分布式DDOS攻击,用白名单准入。必要前提是攻击之前就有准备,知道向DNS服务器查询源IP哪些是的“历史上一直正常,且很重要”的,才准入。这里面有个白名单长度限制的问题,有损服务
492
0
2022-12-17
ddos攻击