Pdns - ДДОС атака - блокировка IP: различия между версиями
Материал из Wiki - Iphoster - the best ever hosting and support. 2005 - 2024
Admin iph (обсуждение | вклад) (Новая страница: «=== Pdns - ДДОС атака - блокировка IP === Увеличить лимиты '''max-tcp-connections''' (максимальное число вх...») |
Admin iph (обсуждение | вклад) |
||
| Строка 1: | Строка 1: | ||
| + | [[Файл:B_1.gif |link=https://bit.ly/3tbFsd6| Доступная цена]] | ||
| + | |||
=== Pdns - ДДОС атака - блокировка IP === | === Pdns - ДДОС атака - блокировка IP === | ||
| − | |||
Увеличить лимиты '''max-tcp-connections''' (максимальное число входящих ДНС TCP запросов) и включить логи в /etc/pdns/pdns.conf: | Увеличить лимиты '''max-tcp-connections''' (максимальное число входящих ДНС TCP запросов) и включить логи в /etc/pdns/pdns.conf: | ||
Версия 14:57, 17 декабря 2022
Pdns - ДДОС атака - блокировка IP
Увеличить лимиты max-tcp-connections (максимальное число входящих ДНС TCP запросов) и включить логи в /etc/pdns/pdns.conf:
# vi /etc/pdns/pdns.conf max-tcp-connections=10000 log-dns-details log-dns-queries log-timestamp loglevel=6 query-logging # systemctl restart pdns
Далее периодически запускать journalctl и собирать IP в файл /root/ddos.txt
# journalctl -u pdns --since "1 hour ago" > /root/ddos.txt
Далее распарсить его и заблокировать IP через csf.deny файл:
# egrep -r Remote /root/ddos.txt | awk {'print $7'} | sort | uniq -c | sort -n | awk {'print $2'} >> /etc/csf/csf.deny
# csf -r
Проверить статус ДНС сервера можно командой:
# systemctl -l status pdns
