¿Cómo luchar contra los ataques a nombres de dominio?
El "nombre de dominio" en sí no puede ser atacado. Generalmente, se ataca la IP o el servidor DNS que se resuelve a partir del nombre de dominio.
Hablemos primero de los ataques IP. Lo más difícil de tratar es el DDOS. Si su sitio web no es el tipo de sitio que no se puede cerrar, se recomienda que cambie el puntero DNS a uno. con buena seguridad y definitivamente habrá sitios web administrados por alguien, como el gobierno central. Si aún lanza este tipo de ataque, alguien lo investigará. Incluso si es un ataque DDoS que es difícil de manejar, ¡será tan malo que no podrá soportarlo!
En cuanto a los ataques a servidores DNS, te sentirás más aliviado si tu DNS no se resuelve solo. Generalmente, no tenemos que preocuparnos por el ancho de banda de los servidores DNS grandes, que también tienen el correspondiente. contenido técnico para resolver problemas similares.
Si está apuntando a su propio servidor DNS, primero debe configurar un sistema DNS robusto, como bind.
Cierra la conexión tcp y usa udp por completo.
Debido a que Udp ahorra recursos, si quiere llenar su ancho de banda para lograr el propósito del ataque, necesita lanzar una escala de distribución muy grande, ¡lo cual es muy difícil! ! Si realmente se puede hacer que la gente común no pueda defenderlo.
Si solo unas pocas IP lanzan con frecuencia solicitudes de consulta de DNS y solo reciben firewall o reglas de IP, ¡simplemente prohíbalas!