У нас есть выделенный сервер с centos7. В течение последних 3 дней мы получаем отчеты о злоупотреблениях, в которых говорится, что «мы обнаружили следующую DoS-атаку с шаблоном, связанным с DNS». А источник - наш сервер. Как мы можем исправить эту проблему.
Заранее спасибо.
Похоже, вы используете DNS-сервер, который можно использовать для атак с усилением DNS.
Когда вы заявляете, что сервер основан на CentOS, проверьте, активен ли и работает ли named / bind.
Если связывание неактивно, используйте ss или netstat с -tulpen
, чтобы выяснить, какая программа использует порт 53.
Когда выполняется связывание, используйте механизмы ACL связывания для ограничения доступа к вашему DNS-серверу. Если ваш DNS является авторитетным, рассмотрите возможность использования ограничения скорости iptables или fail2ban. Что касается связывания, я настоятельно рекомендую справочное руководство администратора связывания.