设为首页收藏本站

 找回密码
 加入我们
搜索
      
Chiphell - 分享与交流用户体验»社区 讨论区-生活与技术的讨论 电脑讨论(新) 提醒大家防范DNS放大攻击
返回列表 发新帖
查看: 4206|回复: 9

[NAS] 提醒大家防范DNS放大攻击

[复制链接]
qiu95
发表于 2024-2-13 12:07 | 显示全部楼层 |阅读模式
过年的时候看到家里的nas出现了奇怪的上行流量,发现流量并不是本地网络产生的,抓包发现是因为mikrotik 设置dns可以接受remote的情况下,被外部利用了dns放大攻击了,
mikrotik的dns服务器要想给局域网使用必须要允许remote access,但是大家注意要在wan 的filter表里面阻断53端口,否则被扫出来很容易被利用,基本上能被打到12mbps的流量
WeCom20240213-120513@2x.png
回复

举报

多崎作
发表于 2024-2-13 12:11 来自手机 | 显示全部楼层
家里也是ros开了dns缓存,不过平时主要用nas上搭的adg,我这边电信的53端口被ban了,应该影响不大
回复

举报

qiu95
 楼主| 发表于 2024-2-13 12:12 来自手机 | 显示全部楼层
多崎作 发表于 2024-2-13 12:11
家里也是ros开了dns缓存,不过平时主要用nas上搭的adg,我这边电信的53端口被ban了,应该影响不大 ...

确实,很多运营前都是ban 53端口的,我这边联通居然没有ban
回复

举报

九天御风
发表于 2024-2-13 12:17 | 显示全部楼层
你这个是自己在家部署了一个DNS服务器?
回复

举报

lsy174915864
发表于 2024-2-13 12:57 来自手机 | 显示全部楼层
不用ROS的DNS就不怕,我的DNS在ADG上,ROS纯拨号工具
回复

举报

赫敏
发表于 2024-2-13 13:27 | 显示全部楼层
自己家还开域啊
回复

举报

BH1PXK
发表于 2024-2-13 13:59 | 显示全部楼层
除了特定端口手动开放 ,其他端口默认全部关闭。
回复

举报

BH1PXK
发表于 2024-2-13 14:00 | 显示全部楼层
赫敏 发表于 2024-2-13 13:27
自己家还开域啊

路由器有dns代理和转发的功能的。可以指定一些静态dns解析。
回复

举报

fangl2002
发表于 2024-2-13 19:43 | 显示全部楼层
已经挨打了,重新刷新了下软路由系统解决问题。
回复

举报

chainofhonor
发表于 2024-2-13 20:12 | 显示全部楼层
不要想用家里的设备做到服务器才能做到的事

有需求老老实实的买云服务器吧
回复

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 加入我们

本版积分规则

Archiver|手机版|小黑屋|Chiphell ( 沪ICP备12027953号-5 )沪公网备310112100042806 上海市互联网违法与不良信息举报中心

GMT+8, 2025-4-27 07:45 , Processed in 0.090530 second(s), 7 queries , Gzip On, Redis On.

Powered by Discuz! X3.5 Licensed

© 2007-2024 Chiphell.com All rights reserved.

快速回复 返回顶部 返回列表