갑자기 서버 트래픽이 과도하게 발생하여,
서버를 모니터링을 해 보니 웹서비스 쪽에는 별다를 트래픽이 감지되지 않느다. 귀찮게 되었구만..
/var/log/messages 을 열어 보니
named : client xx.xx.xx.xx#xxxxx: view localhost_resolver: error sending response: unexpected error
이런게 엄청 쌓여 있고, 또 쌓이고 있다. ㅡㅡ
일단 뒤져 보니,
http://corpocrat.com/2009/03/10/dns-attacks-error-sending-response-host-unreachable/
이런게 있어서, option 에다가 넣어 봤다.
options {
use-id-pool yes;
};그리고, 네임서버 재시작..
그런데, 네임서버 재시작 로그를 보니..
named: option 'use-id-pool' is obsolete
라고 찍힌다. ^^
좀더 찾아 보니..
http://docstore.mik.ua/orelly/networking_2ndEd/dns/ch11_02.htm
BIND 8.2 버전에서 쓰던 거란다.. BIND 9 에서는 필요 없는 거란다. ㅡㅡ
서버의 BIND 버전을 보니, 9.3.x 이다. 참고로, 시스템은 CentOS 5.9
다시 구글링..
iptables 의 recent 모듈을 이용해 보자..
http://www.cryptonizer.com/dnsamp.html
#iptables -A INPUT -i eth1 -p udp --dport 53 -m recent --set
#iptables -A INPUT -i eth1 -p udp --dport 53 -m recent --update --seconds 20 --hitcount 20 -j DROP
'서버관리' 카테고리의 다른 글
| device eth0 entered promiscuous mode (0) | 2013.12.06 |
|---|---|
| DHCP starvation Attack (0) | 2013.12.06 |
| 리눅스 서버 자체 트래픽 제한하기 - tc 명령어 (Traffic Control) (0) | 2013.12.03 |
| 쉡 스크립트 예제 - 트래픽 점검(측정) 유틸리티 (0) | 2013.12.03 |
| 아파치 apache 2.x 의 트래픽 제한 모듈 cband (0) | 2013.12.03 |
