We are in the process of migrating this forum. A new space will be available soon. We are sorry for the inconvenience.

DNS resolver: DNS AMP


Gyvai
05-31-2013, 04:09 PM
Sveiki,

Iš beveik 160 000 fizinių serverių ir daugiau kaip 40 000 VM, esančių mūsų tinkle, kai kurie yra su neteisinga DNS konfigūracija, kuri leidžia programišiams naudoti DNS serverius atakoms (DNS amplification DDoS) į taikinius, esančius ne mūsų tinkle.

Kai aptinkame tokio tipo ataką, perkeliame IP adresą į karantiną ir ieškome IP adreso, sukėlusio ataką (kelias savaites valome srautą, kad apsisaugotume). Tai leidžia lengvai aptikti ir atjungti serverį, sukaupti įrodymus ir informuoti klientą, kad jis sukėlė saugumo incidentą.

Savaitę dirbome su DNS apmlification tipo atakomis, kurios kilo dėl neteisingos Bind konfigūracijos. Informavome jau 500 klientų, kad jie pataisytų klaidą, taip pat ruošiamės informuoti dar 3000 klientų.

Tuo pat metu kontroliuojame įeinančias atakas, kurių sulaukiame po kelias per dieną, nes ne visi BIND yra teisingai sukonfigūruoti, kadangi klientai galvoja, jog tai nėra rimta ar neturi laiko.

Dėl to vakar, 1 PM perkėlėme į karantiną 3200 IP adresų, dalyvaujančių atakose. Karantinas eina per VAC1 sušvelnininmo infrastruktūrą, esančią RBX, ir nufiltruojamos visos DNS užklausos, kurios dalyvauja atakose. Kitos užklausos nenufiltruojamos ir praleidžiamos.

Išsiuntėme laiškus klientams, kad problemos būtų pašalintos per 24 valandas. Nuo šiandien pradėsime išjunginėti serverius, keliančius pavojų saugumui.

Ar mano DNS saugus?
Patikrinkite IP čia: http://ovh.to/6bc7evq

Kaip apsaugoti DNS?
Sekite instrukcijas, pateiktas gide http://www.ovh.com/fr/g1082.comment-...re-serveur-dns

Ar OVH gali pakeisti Jūsų DNS konfigūraciją?
Taip, tai kainuos 70 Lt be PVM ir reikės atidaryti gedimo kvitą.

Linkėjimai,
Octave.