IT猫扑社区 » 网络安全、病毒防黑 » Juniper技术专区 » 求教：DNS服务防攻击怎么实现

happyboy5 发表于 2008-7-31 09:19

求教：DNS服务防攻击怎么实现

设备是netscree-500
需要实现要求：[font=宋体][size=10.5pt]限制短时间内来自于同一地址对本地[/size][/font][size=10.5pt]DNS[/size][font=宋体][size=10.5pt]服务的大量请求。[b]数据报特征：[/b]即源地址不变，目的地址为本地[/size][/font][size=10.5pt]DNS[/size][font=宋体][size=10.5pt]服务，目的端口为[/size][/font][size=10.5pt]UDP53 [/size][font=宋体][size=10.5pt]。[/size][/font]
[font=宋体][size=10.5pt]（说明：攻击者一般首先发送大量的查询请求，比如同时并发[/size][/font][size=10.5pt]1000[/size][font=宋体][size=10.5pt]个请求）[/size][/font]

admin 发表于 2008-7-31 12:48

我还没搞过哦，知道的指点一下哦！

查看完整版本: 求教：DNS服务防攻击怎么实现