常識:
TCP 提供的是一個可靠的資料流傳送服務。
UDP 提供的是一個非可靠的非連線型(connectionless)的資料流傳送服務。
1.直接DNS放大攻擊的目標是癱瘓DNS伺服器的連外頻寬
2.反射攻擊會使用網際網路上的第三方DNS伺服器 (通常是開放式遞迴名稱伺服器) 來遂行DoS或DDoS攻擊,方式是傳送查詢給該遞迴伺服器。
3.分散式反射DoS (DrDoS)攻擊結合了反射與放大效果,會大幅增加初始查詢的回應大小,並大幅提高受害者的伺服器因為負載過重而當機的機率。
---------------------------
O2防火牆會誤認,Wireless及ROS Router做DNS攻擊而造成頻寛下降。
改善方法:
1.先將wireless 或 ROS Router建入(IP物件)
2.在防火牆建立 DNS_UDP Drop
沒有留言:
張貼留言
注意:只有此網誌的成員可以留言。