Pdns - ДДОС атака - блокировка IP: различия между версиями

Текущая версия на 21:26, 17 декабря 2022

Увеличить лимиты max-tcp-connections (максимальное число входящих ДНС TCP запросов) и включить логи в /etc/pdns/pdns.conf:

# vi /etc/pdns/pdns.conf
max-tcp-connections=10000
log-dns-details
log-dns-queries
log-timestamp
loglevel=6
query-logging
# systemctl restart pdns

Далее периодически запускать journalctl и собирать IP в файл /root/ddos.txt

# journalctl -u pdns --since "1 hour ago"  | grep "domain.com" > /root/ddos.txt

Далее распарсить его и заблокировать IP через csf.deny файл:

# egrep -r Remote /root/ddos.txt | awk {'print $7'} | sort | uniq -c | sort -n | awk {'print $2'} >> /etc/csf/csf.deny
# csf -r

Проверить статус ДНС сервера можно командой:

# systemctl -l status pdns

@@ Строка 1: / Строка 1: @@
+[[Файл:B_1.gif |link=https://bit.ly/3tbFsd6| Доступная цена]]
 === Pdns - ДДОС атака - блокировка IP ===
 Увеличить лимиты '''max-tcp-connections''' (максимальное число входящих ДНС TCP запросов) и включить логи в /etc/pdns/pdns.conf:
@@ Строка 14: / Строка 15: @@
 Далее периодически запускать journalctl и собирать IP в файл '''/root/ddos.txt'''
-  # journalctl -u pdns --since "1 hour ago" > /root/ddos.txt
+  # journalctl -u pdns --since "1 hour ago"  | grep "domain.com" > /root/ddos.txt
 Далее распарсить его и заблокировать IP через csf.deny файл: