DNS공격 error sending response: unexpected error (Linux)
2015-12-16 13:05 - swindler
갑자기 서버 트래픽이 과도하게 발생하여,
서버를 모니터링을 해 보니 웹서비스 쪽에는 별다를 트래픽이 감지되지 않느다. 귀찮게 되었구만..
/var/log/messages 을 열어 보니
named : client xx.xx.xx.xx#xxxxx: view localhost_resolver: error sending response: unexpected error
이런게 엄청 쌓여 있고, 또 쌓이고 있다. ㅡㅡ
일단 뒤져 보니,
http://corpocrat.com/2009/03/10/dns-attacks-error-sending-response-host-unreachable/
이런게 있어서, option 에다가 넣어 봤다.
options {
use-id-pool yes;
};
그리고, 네임서버 재시작..
그런데, 네임서버 재시작 로그를 보니..
named: option 'use-id-pool' is obsolete
라고 찍힌다. ^^
좀더 찾아 보니..
http://docstore.mik.ua/orelly/networking_2ndEd/dns/ch11_02.htm
BIND 8.2 버전에서 쓰던 거란다.. BIND 9 에서는 필요 없다.
iptables 의 recent 모듈을 이용해 보자..
http://www.cryptonizer.com/dnsamp.html
#iptables -A INPUT -i eth1 -p udp --dport 53 -m recent --set
#iptables -A INPUT -i eth1 -p udp --dport 53 -m recent --update --seconds 20 --hitcount 20 -j DROP
효과가 있다.. ^^
/var/log/messages 에 로그도 쌓이지 않고, 서버 트래픽도 줄었다.
서버를 모니터링을 해 보니 웹서비스 쪽에는 별다를 트래픽이 감지되지 않느다. 귀찮게 되었구만..
/var/log/messages 을 열어 보니
named : client xx.xx.xx.xx#xxxxx: view localhost_resolver: error sending response: unexpected error
이런게 엄청 쌓여 있고, 또 쌓이고 있다. ㅡㅡ
일단 뒤져 보니,
http://corpocrat.com/2009/03/10/dns-attacks-error-sending-response-host-unreachable/
이런게 있어서, option 에다가 넣어 봤다.
options {
use-id-pool yes;
};
그리고, 네임서버 재시작..
그런데, 네임서버 재시작 로그를 보니..
named: option 'use-id-pool' is obsolete
라고 찍힌다. ^^
좀더 찾아 보니..
http://docstore.mik.ua/orelly/networking_2ndEd/dns/ch11_02.htm
BIND 8.2 버전에서 쓰던 거란다.. BIND 9 에서는 필요 없다.
iptables 의 recent 모듈을 이용해 보자..
http://www.cryptonizer.com/dnsamp.html
#iptables -A INPUT -i eth1 -p udp --dport 53 -m recent --set
#iptables -A INPUT -i eth1 -p udp --dport 53 -m recent --update --seconds 20 --hitcount 20 -j DROP
효과가 있다.. ^^
/var/log/messages 에 로그도 쌓이지 않고, 서버 트래픽도 줄었다.
Copyright © 1999-2020, swindler.