У нас есть выделенный сервер с centos7. В течение последних 3 дней мы получаем отчеты о злоупотреблениях, в которых говорится, что «мы обнаружили следующую DoS-атаку с шаблоном, связанным с DNS». А источник - наш сервер. Как мы можем исправить эту проблему.
Заранее спасибо.
Похоже, вы используете DNS-сервер, который можно использовать для атак с усилением DNS. Когда вы заявляете, что сервер основан на CentOS, проверьте, активна ли и работает ли именованная / привязка. Если привязка неактивна, используйте ss или netstat с -tulpen чтобы выяснить, какая программа использует порт 53.
Когда bind работает, используйте механизмы ACL bind для ограничения доступа к вашему DNS-серверу. Если ваш DNS является авторитетным, рассмотрите возможность использования ограничения скорости iptables или fail2ban. Что касается привязки, я настоятельно рекомендую справочное руководство администратора привязки.