본문 바로가기

Software

DNS 증폭 공격 (DNS amplification attacks) 방어

728x90

 

 

DNS 를 운영하는 사람은 꼭 알아둘 내용입니다.

 

서버의 네트워크 트레픽을 보다보면 별다른 트레픽이 없을만한데 불구하고 높은 트레픽을 보이는 경우 특히 주의해야 합니다.

 

DNS 증폭 공격을 통해 자신의 DNS가 악의적으로 사용 될 수 있습니다.

 

하여 관련된 쿼리를 날리는 도메인에 대해 접근을 차단해야하며 Linux의 경우 iptables을 사용하여 기본적으로 방어합니다.

 

관련하여 다음 주소에서 iptables를 사용하여 차단 할 정보를 확인 할 수 있습니다

https://github.com/smurfmonitor/dns-iptables-rules/blob/master/domain-blacklist.txt

728x90