[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

вопрос по bind

Добрый день
Есть вопросик. bind настроен отдавать только для своих клиентов ответы, а ломятся все кому не лень. Раньше не обращал внимания, но сегодня случился маленький DoS на bind. Кто как с этим борется ? Вот пример:
Jun 27 06:42:59 octavia named[863]: client 10.2.5.39#1025: query (cache) denied Jun 27 06:43:03 octavia named[863]: client 10.2.5.39#1025: query (cache) denied Jun 27 06:43:08 octavia named[863]: client 213.227.217.31#6682: query (cache) denied Jun 27 06:43:09 octavia named[863]: client 213.227.217.31#1032: query (cache) denied Jun 27 06:43:10 octavia named[863]: client 213.227.217.31#6611: query (cache) denied Jun 27 06:43:12 octavia named[863]: client 213.227.217.31#6682: query (cache) denied Jun 27 06:43:12 octavia named[863]: client 213.227.217.31#1032: query (cache) denied Jun 27 06:43:13 octavia named[863]: client 213.227.217.31#6611: query (cache) denied Jun 27 06:43:28 octavia named[863]: client 213.227.217.31#6682: query (cache) denied Jun 27 06:43:30 octavia named[863]: client 213.227.217.31#6682: query (cache) denied Jun 27 06:43:33 octavia named[863]: client 213.227.217.31#1032: query (cache) denied Jun 27 06:43:42 octavia named[863]: client 213.227.217.31#6682: query (cache) denied Jun 27 06:43:48 octavia named[863]: client 213.227.217.31#6682: query (cache) denied Jun 27 06:43:52 octavia named[863]: client 10.2.5.39#1025: query (cache) denied Jun 27 06:43:54 octavia named[863]: client 213.227.217.31#6682: query (cache) denied 
Jun 27 06:44:25 octavia last message repeated 4 times
Jun 27 06:44:32 octavia named[863]: client 213.227.217.31#6682: query (cache) denied Jun 27 06:44:34 octavia named[863]: client 213.227.217.31#1032: query (cache) denied Jun 27 06:44:36 octavia named[863]: client 213.227.217.31#6611: query (cache) denied Jun 27 06:44:36 octavia named[863]: client 213.227.217.31#6682: query (cache) denied Jun 27 06:44:39 octavia named[863]: client 10.2.5.39#1025: query (cache) denied Jun 27 06:44:43 octavia named[863]: client 10.2.5.39#1025: query (cache) denied Jun 27 06:44:44 octavia named[863]: client 213.227.217.31#1032: query (cache) denied Jun 27 06:44:46 octavia named[863]: client 213.227.217.31#1032: query (cache) denied Jun 27 06:44:48 octavia named[863]: client 213.227.217.31#6682: query (cache) denied Jun 27 06:44:57 octavia named[863]: client 213.227.217.31#1032: query (cache) denied Jun 27 06:44:59 octavia named[863]: client 213.227.217.31#6682: query (cache) denied 

Если сделать что-то типа:
iptables -P INPUT DENY
iptables -A INPUT -s хороший_ip -d bind_ip -p udp -dport 53 -j ACCEPT
то не повредит ли это работе bind ? ведь корневые сервера я все не могу постоянно прописывать в iptables как -s хороший_ip ? 

P.S. Подходит также решение на кошке закрыть, если есть варианты.

Спасибо
Reply to: