Re: [GTER] Limitar conexões UDP
Everton da Silva Marques
emarques at diveo.net.br
Fri Aug 11 11:46:07 -03 2006
Thiago Rochael escreveu:
>
> Estou procurando uma maneira de limitar conexões
> UDP paralelas, para evitar ataques DoS em um DNS.
Presumo que a preocupação subjacente advenha mais
especificamente de elevada taxa de consultas
recursivas?
1. Se o servidor de DNS estiver provendo apenas serviço
"authoritative", temo que não há muito que se fazer,
além de ampliar capacidade.
2. Se oferecer apenas serviço recursivo, pode-se pensar
em (a) restringir o endereçamento IP a que o serviço
é oferecido e (b) limitar a quantidade de consultas
recursivas simultâneas.
3. Se o mesmo servidor atende os dois tipos de serviço,
cabe estudar a separação dessas tarefas em máquinas
distintas, e depois tratar isoladamente os dois
problemas acima.
Éverton
More information about the gter
mailing list