DNS Csche Poisoningの攻撃
最近、DNSのキャッシュ汚染の攻撃が多いです。一応対策はしてあるので問題はないのですが、ログが気になるので何とかしたいと思って検索してみれば、
iptablesで何とかできるようです。
(1) recentを使う方法
(2) hashlimitを使う方法
(3) u32を使う方法
OSがCentOSなのでu32を使う場合はカーネルの再構築が必要になるようなので、u32を使う方法はあきらめました。
参考 https://lists.dns-oarc.net/pipermail/dns-operations/2009-January/003488.html
iptables -A INPUT -p udp –dport 53 -m u32 –u32
“0>>22&0x3C at 12>>16=1&&0>>22&0x3C at 20>>24=0&&0>>22&0x3C at 21=0×00020001″ -j
DROP
(2)のhashlimitを使う場合の設定は下記の設定を参考にすれば動くと思います。
参考 http://dsas.blog.klab.org/archives/50208645.html
(1)のrecentを使う設定はググるとたくさん出てきます。
参考 http://www.dit.co.jp/service/bruteforce_def/index.html
基本的にはSSHのブルートフォースアタックに対しての対策法と同じで、連続して接続する相手を閉め出すというものです。
u32が使えないので、まずはhashlimitを使って設定してみて様子を見てます。