Computer ???
No. | 458 |
Name. | swindler |
Subject. | DNS공격 error sending response: unexpected error |
Main Cate. | Linux |
Sub Cate. | |
Date. | 2015-12-16 13:05 |
Hit. | 3386 (211.36.27.3) |
File. | |
갑자기 서버 트래픽이 과도하게 발생하여, 서버를 모니터링을 해 보니 웹서비스 쪽에는 별다를 트래픽이 감지되지 않느다. 귀찮게 되었구만.. /var/log/messages 을 열어 보니 named : client xx.xx.xx.xx#xxxxx: view localhost_resolver: error sending response: unexpected error 이런게 엄청 쌓여 있고, 또 쌓이고 있다. ㅡㅡ 일단 뒤져 보니, http://corpocrat.com/2009/03/10/dns-attacks-error-sending-response-host-unreachable/ 이런게 있어서, option 에다가 넣어 봤다. options { use-id-pool yes; }; 그리고, 네임서버 재시작.. 그런데, 네임서버 재시작 로그를 보니.. named: option 'use-id-pool' is obsolete 라고 찍힌다. ^^ 좀더 찾아 보니.. http://docstore.mik.ua/orelly/networking_2ndEd/dns/ch11_02.htm BIND 8.2 버전에서 쓰던 거란다.. BIND 9 에서는 필요 없다. iptables 의 recent 모듈을 이용해 보자.. http://www.cryptonizer.com/dnsamp.html #iptables -A INPUT -i eth1 -p udp --dport 53 -m recent --set #iptables -A INPUT -i eth1 -p udp --dport 53 -m recent --update --seconds 20 --hitcount 20 -j DROP 효과가 있다.. ^^ /var/log/messages 에 로그도 쌓이지 않고, 서버 트래픽도 줄었다. [바로가기 링크] : http://coolx.net/cboard/computer/458 |
|
|
|
[Modify] [Delete] | [Reply] [List] |