我们正在进行 PCI 合规性检查,并且我们的外部名称服务器(所有 Windows Server 2008 R2)已被 Nessus 插件 ID:35450(下文详述)击中。虽然这是一个低严重性的打击,但我在标题中看到了 DDoS,我吓坏了。
插件 ID:35450 名称:DNS 服务器欺骗请求放大 DDoS 概要:远程 DNS 服务器可用于分布式拒绝服务攻击。插件输出:DNS 查询长 17 字节,答案长 449 字节。
我用谷歌搜索了这一切无济于事。如果您有任何建议,请回复。
我确实找到了测试方法(如下),但在任何缓解步骤上都没有运气......
在 Linux 上:挖掘 . NS @
[例如:挖掘。NS@192.168.1.1]
或在网上:http: //isc1.sans.org/dnstest.html