提醒大家防范DNS放大攻击
过年的时候看到家里的nas出现了奇怪的上行流量,发现流量并不是本地网络产生的,抓包发现是因为mikrotik 设置dns可以接受remote的情况下,被外部利用了dns放大攻击了,mikrotik的dns服务器要想给局域网使用必须要允许remote access,但是大家注意要在wan 的filter表里面阻断53端口,否则被扫出来很容易被利用,基本上能被打到12mbps的流量
家里也是ros开了dns缓存,不过平时主要用nas上搭的adg,我这边电信的53端口被ban了,应该影响不大 多崎作 发表于 2024-2-13 12:11
家里也是ros开了dns缓存,不过平时主要用nas上搭的adg,我这边电信的53端口被ban了,应该影响不大 ...
确实,很多运营前都是ban 53端口的,我这边联通居然没有ban 你这个是自己在家部署了一个DNS服务器? 不用ROS的DNS就不怕,我的DNS在ADG上,ROS纯拨号工具[恶魔] 自己家还开域啊[震惊] 除了特定端口手动开放 ,其他端口默认全部关闭。 赫敏 发表于 2024-2-13 13:27
自己家还开域啊
路由器有dns代理和转发的功能的。可以指定一些静态dns解析。 已经挨打了,重新刷新了下软路由系统解决问题。 不要想用家里的设备做到服务器才能做到的事
有需求老老实实的买云服务器吧
页:
[1]