Search




TOPページへ

このブログのフィードを取得
[フィードとは]

Powered by
Movable Type 4.23-ja

template by tokyobuddha

 ■■■■■免 責■■■■■
このサイトを参考にしたために発生した一切の損害に「てきとー管理者」は一切関知しませんし、補償もしません。 また、本サイトの記述が正しいことも保証しません。
自己責任にてお願いします。
 -------------------------

Galler Chocolate
ベルギー王室御用達として認定されたチョコレートブランド、ガレー。

DNSサーバーへのDDoS攻撃

久々に個人利用のサーバーが落ちた。
原因を調査したらmessagesに大量に 'isc.org/ANY/IN' denied が記述されていた。
再帰的問い合わせは受け付けていないが、何故か影響を受けたらしい。

iptablesでも対応できるが、Bindにて対応させるのが良いだろうと言うことで、下記
の様に設定してみた。

●blackholeの設定

# vi named.conf

options {
(省略)
blackhole {
XXX.XXX.XXX.XXX; ←ホスト指定
XXX.XXX.XXX.0/24; ←ネットワーク指定
(省略)
};
(省略)
};


こんな感じでblackholeを登録すると、messagesへの書き込みすら無くなる。
当然、問い合わせも弾いてくれる

とってもいい感じ(^^)

投稿時間: 23:42