標籤彙整:DNS

謹慎選擇註冊商--以 GNAME 為反例

近日開始使用新的註冊商 gname[.]com ,本來都還不錯,直到今天–
一個大型招商網站,因為一條網址遭投訴濫用,域名直接被停止解析。

停止解析前, gname 沒有任何求證與通知。
我們發現停止解析後,立即關閉相關網址,並不斷催促客服跟進,
數小時後終於得到答案:是國際監管部門的投訴,建議我們轉出該域名。
諷刺的是,被投訴的頁面是版權擁有者發布的。

使用過不少註冊商,如同 gname 這般低劣的,我實在想不到了。
gname 這種品質的註冊商,我是不敢用了,也不建議使用。

Bind 防禦 DNS Amplification Attacks ( DNS 放大攻擊 )

最近在新加坡設立了一臺 AWS 主機,並且搭配 WHM/cPanel 做為網站伺服器。多數的運作都還算不錯,除了 DNS 伺服器,被做為攻擊 cpsc.gov 美國消費品安全委員會的跳板。有大量 IP 向主機發出 dig 請求,雖然服務正常,但由於數量極大,保守估計耗費了 100M 的頻寬在回應攻擊請求。

DNS伺服器攻擊流量
DNS伺服器攻擊流量

繼續閱讀 Bind 防禦 DNS Amplification Attacks ( DNS 放大攻擊 )