Merhabalar. Windows 2008 r2 web sunucumda plesk 10.4.4 kurulu. BIND versiyonu da 9.8.1. Şu sıralar dns cache query saldırısı almaktayım. Plesk DNS recursion settings, Allow for local requests only olarak ayarlı zaten. dış erişimler engelleniyor fakat sonuçta fazladan hem bw hem de ram kullanımı oluyor. Bunun için ne yapabilirim. BIND ın son sürümü 9.9.2 yi mi kurmam lazım.
client 74.125.18.158#51250: query (cache) 'mail.bultenhabercisi.com/AAAA/IN' denied
client 195.3.173.70#30240: query (cache) 'mail.guncelhaberservisi.com/AAAA/IN' denied
vs şeklinde saniyede 2-3 kez kayıt oluşuyor event log ta.
BIND Güncelleme
3
●805
- 07-01-2013, 20:10:47
Üyeliği durdurulduAAAA dediği kayıt ipv6 'dir.
ipv6 'yı kapatmak daha mantıklı sanki - 27-02-2013, 15:44:53arkadaşlar tekrar merhaba. sorunu buldum. ilgili domainlere ait ns kayıtlarındaki ip adresleri bana ait sitelerdeki ip adresleri ile aynı. sanırım verimerkezi tarafından daha önce bu ip adresleri o kişiye verilmişti. ve değişmeği unuttu. Doğal olarak o sitelerle ilgili her tür bağlantı talebinde ns ip leri benim sunucuyu gösterdiği ve de böyle bir site sunucumda olmadığı için yukarıdaki hata kayıtlarını alıyorum. ve bu hata kayıtları da saniyede 20-30 kez tekrarlanıyor. bariz dns saldırı bu.
Sitelerin kayıt edildiği domain firmasına bilgilendirme maili attım. Gerekli uyarıyı yapacağız dediler. Fakat umudum yok. Acaba ben bu sorunu nasıl aşabilirim? yoksa bilişim suçlarına bu alan adları hakkında suç duyurusunda bulunacağım.
