"আমার সমস্যা নয়" দৃশ্যের সম্পূর্ণ বিষয়গুলি যা সত্যই আপনার দোষ নয় এবং যথাযথ ব্যবস্থা গ্রহণের মাধ্যমে 100% সমাধান করা উচিত, যতই "কঠিন" বা "কঠিন" নির্বিশেষে, এবং এটি আপনার অবসান ঘটাচ্ছে পুনরাবৃত্তি সার্ভার খুলুন ।
এটি পর্যায়ক্রমে: গ্রাহকদের বলুন যে এই সার্ভারটি X তারিখ হিসাবে চলে যাচ্ছে। সেই সময়ের পরে, আপনার ডিএনএস সার্ভারটি ব্যবহার বন্ধ করার জন্য তাদের একটি প্যাচ ইনস্টল করতে হবে (ধরে নিচ্ছেন আপনার কাছে একটি রয়েছে)। এটি সর্বদা করা হয়। সিসাদমিনস, নেটওয়ার্ক অ্যাডমিন, হেল্পডেস্ক বলছি, প্রোগ্রামাররা? আমরা পেতে এটা; জীবনের শেষ অবধি এটি সর্বদা ঘটে থাকে, কারণ কোনও বিক্রেতার / পরিষেবা সরবরাহকারী / অংশীদারদের জন্য এটি আমাদের স্ট্যান্ডার্ড অপারেটিং পদ্ধতিটি এক্স তারিখের পরে কিছু ব্যবহার বন্ধ করতে বলে। আমরা সবসময় এটি পছন্দ করি না, তবে এটি আইটি জীবনের সত্য life
আপনি বলছেন বর্তমান ডিভাইসে আপনার কাছে এই সমস্যা নেই, তাই আমি ধরে নিচ্ছি আপনি কোনও ফার্মওয়্যার আপডেট বা প্যাচ দিয়ে এই সমস্যাটি সমাধান করেছেন। আমি জানি আপনি বলেছেন যে আপনি ডিভাইসটি স্পর্শ করতে পারবেন না, তবে তারা কি পারবেন? আমি বলতে চাইছি, যদি তারা এই বাক্সগুলি আপনাকে মূলত ফোন করতে দেয় তবে তাদের ডিভাইসগুলিতে কে কী করছে সে সম্পর্কে তারা সত্যই এই মলদ্বার হতে পারে না ; তাদের জানা সকলের জন্য আপনার কাছে একটি বিপরীত প্রক্সি সেটআপ থাকতে পারে, তবে কেন তাদের কোনও প্যাচ ইনস্টল করবেন না যা এটি ঠিক করে দেয় বা তাদের নিজস্ব ডিএনএস সার্ভার ব্যবহার করতে বলুন । অবশ্যই আপনার ডিভাইস ডিএইচসিপি সমর্থন করে; আমি একটি নেটওয়ার্ক ডিভাইস মনে করতে পারবেন না (কোন ব্যাপার না কত পুরানো / অথর্ব / বিজোড়) যে না ।
আপনি যদি এটি না করতে পারেন তবে পরবর্তী কাজটি হ'ল আপনার পুনরাবৃত্তিকারী সার্ভারটি কে অ্যাক্সেস করতে পারে তা নিয়ন্ত্রণ করা : আপনি বলে যে এটি "কী বলা যায়" কে এটি ব্যবহার করছে এবং কীভাবে, তবে এটি নির্দিষ্ট করে খুঁজে বের করার এবং ট্রাফিকের নামা শুরু করার সময় এসেছে time বৈধ নয়।
এগুলি কি "আধা-সামরিক / সরকার" সংগঠন, তাই না? ভাল, তারা সম্ভবত তাদের মালিকানাধীন বৈধ নেটব্লকের অংশ; এই ডিভাইসগুলি গতিশীল আইপিগুলির পিছনে হোম রাউটার নয়। খুঁজে বের কর. তাদের সাথে যোগাযোগ করুন, সমস্যাটি ব্যাখ্যা করুন এবং ফার্মওয়্যার বা পণ্য প্রতিস্থাপনের জন্য জোর না করে আপনি কীভাবে তাদের প্রচুর অর্থ সাশ্রয় করছেন তা যদি কেবলমাত্র তারা নেটব্লক / আইপি ঠিকানাটি নিশ্চিত করতে পারে যা ডিভাইসটি আপনার ডিএনএস সার্ভার অ্যাক্সেস করতে ব্যবহার করবে।
এটি সর্বদা করা হয়: আমার বেশ কয়েকটি গ্রাহক আছেন যারা এইভাবে স্বাস্থ্যসেবা অংশীদারদের কাছে এক্সরানেট অ্যাক্সেস বা এইচএল 7 শ্রোতাগুলিকে সীমাবদ্ধ করে; এটা খুব কঠিন নাতাদের একটি ফর্ম পূরণ করতে এবং আইপি এবং / অথবা নেটব্লক সরবরাহ করার জন্য আমার কাছ থেকে ট্র্যাফিকের প্রত্যাশা করা উচিত: তারা যদি এক্সট্র্যানেটে অ্যাক্সেস চান তবে তাদের আমাকে একটি আইপি বা সাবনেট দিতে হবে। এবং এটি খুব কমই চলমান লক্ষ্য তাই এটি প্রতিদিনের মতো শত শত আইপি পরিবর্তনের অনুরোধের সাথে আপনি ডুবে যাচ্ছেন এমনটি নয়: বড় ক্যাম্পাস হাসপাতালের নেটওয়ার্ক যা তাদের নিজস্ব নেটব্লকের মালিক যারা শত শত সাবনেট এবং হাজার হাজার এবং হাজার হাজার হোস্ট আইপি নিয়মিত আমাকে দেয় give মুষ্টিমেয় আইপি ঠিকানা বা একটি সাবনেট আমার প্রত্যাশা করা উচিত; আবার, এই ল্যাপটপ ব্যবহারকারীরা সারাক্ষণ ক্যাম্পাসের চারপাশে ঘুরে বেড়াচ্ছেন না, তবে কেন আমি ইউডিপি উত্স প্যাকেটগুলিকে একটি পরিবর্তিত আইপি ঠিকানা থেকে দেখার আশা করব? স্পষ্টতই আমি এখানে একটি অনুমান করছি, তবে আমি বাজি দেব এটি <100s ডিভাইসের জন্য আপনি যতটা ভাবেন তেমনটা নয়। হ্যাঁ, এটি একটি দীর্ঘ এসিএল হবে, এবং হ্যাঁ,
যদি কোনও কারণে যোগাযোগের চ্যানেলগুলি খোলা না থাকে (বা কেউ খুব ভয় পেয়ে থাকে বা এই উত্তরাধিকারী ডিভাইস মালিকদের সাথে যোগাযোগ করতে এবং এটি সঠিকভাবে করতে বিরক্ত করা যায় না), আপনাকে সাধারণ ব্যবহার / ক্রিয়াকলাপের একটি বেসলাইন স্থাপন করতে হবে যাতে আপনি তৈরি করতে পারেন কিছু অন্যান্য কৌশল যা ডিএনএস প্রশস্তকরণ আক্রমণগুলিতে আপনার অংশগ্রহণকে (তবে প্রতিরোধ করতে পারে না) সহায়তা করবে ।
দীর্ঘমেয়াদে tcpdump
আগত ইউডিপি 53 এবং ডিএনএস সার্ভার অ্যাপ্লিকেশনে ভারবোজ লগিংয়ে ফিল্টারিংয়ের কাজ করা উচিত। আমি উত্স আইপি ঠিকানা / নেটব্লকস / জিওআইপি তথ্য সংগ্রহ করাও শুরু করতে চাই (মার্কিন যুক্তরাষ্ট্রে আপনার সমস্ত ক্লায়েন্ট রয়েছে? অন্য সমস্ত কিছু অবরুদ্ধ করুন) কারণ, আপনি যেমন বলেছিলেন যে আপনি কোনও নতুন ডিভাইস যোগ করছেন না , আপনি কেবল একটি উত্তরাধিকার সরবরাহ করছেন বিদ্যমান ইনস্টলেশন পরিষেবা।
এটি আপনাকে রেকর্ড টাইপগুলির জন্য কী কী অনুরোধ করা হচ্ছে এবং কী ডোমেনগুলির জন্য, কাদের দ্বারা এবং কতবার বোঝার জন্য সহায়তা করবে : ডিএনএস পরিবর্ধনের উদ্দেশ্যে হিসাবে কাজ করার জন্য, আক্রমণকারীকে একটি বড় রেকর্ড টাইপের (1) অনুরোধ করতে সক্ষম হতে হবে কার্যকারিতা ডোমেন (2)।
"বৃহত রেকর্ডের ধরণ": আপনার পুনরাবৃত্ত ডিএনএস সার্ভার দ্বারা সমাধান করার জন্য আপনার ডিভাইসগুলিতে এমনকি টিএক্সটি বা এসওএ রেকর্ডগুলিরও কি দরকার? আপনার ডিএনএস সার্ভারে কোন রেকর্ড প্রকারটি বৈধ তা আপনি নির্দিষ্ট করতে সক্ষম হতে পারেন; আমি বিশ্বাস করি এটি বিআইএনডি এবং সম্ভবত উইন্ডোজ ডিএনএস দিয়ে সম্ভব, তবে আপনাকে কিছু খনন করতে হবে। যদি আপনার DNS সার্ভার সঙ্গে প্রতিক্রিয়াশীল SERVFAIL
কোনো TXT বা এসওএ যুগ্মভাবে রেকর্ড, এবং অন্তত যে প্রতিক্রিয়া মাত্রার (বা দুই) পে লোড যে জন্যই ছিল চেয়ে ছোট একটি আদেশ হয়। স্পষ্টতই আপনি এখনও "সমস্যার অংশ" কারণ স্পোফড ভুক্তভোগী এখনও SERVFAIL
আপনার সার্ভার থেকে সেই প্রতিক্রিয়া পাবে, তবে কমপক্ষে আপনি সেগুলি হাতুড়ি দিচ্ছেন না এবং সম্ভবত আপনার ডিএনএস সার্ভার কাটা তালিকা থেকে "তালিকাভুক্ত" হয়ে গেছে gets বোটগুলি "সহযোগিতা" না করার জন্য সময়ের সাথে সাথে ব্যবহার করে।
"কার্যকারী ডোমেন": আপনি কেবলমাত্র বৈধ ডোমেনগুলি শ্বেত তালিকাতে সক্ষম হতে পারেন। আমি এটি আমার কঠোর ডেটা সেন্টার সেটআপগুলিতে করি যেখানে সার্ভার (গুলি) কেবলমাত্র উইন্ডোজ আপডেট, সিম্যানটেক ইত্যাদির প্রয়োজন হয়। যাইহোক, আপনি কেবলমাত্র এই মুহুর্তে যে ক্ষতির সৃষ্টি করছেন তা হ্রাস করছেন: শিকারটি এখনও আপনার সার্ভারের সাথে বোমাবর্ষণ করবে NXDOMAIN
বা SERVFAIL
প্রতিক্রিয়া জানাবে কারণ আপনার সার্ভারটি এখনও জাল উত্স আইপিতে প্রতিক্রিয়া জানাবে। আবার, বটের স্ক্রিপ্ট ফলাফলের ভিত্তিতে এটি ওপেন সার্ভারের তালিকাটি স্বয়ংক্রিয়ভাবে আপডেট করতে পারে, যাতে এটি আপনার সার্ভারটিকে সরিয়ে ফেলতে পারে।
আমি প্রয়োগের স্তরে (যেমন মেসেজের আকার, ক্লায়েন্টের সীমাবদ্ধতার জন্য অনুরোধগুলি) বা ফায়ারওয়াল স্তর (অন্যান্য উত্তরগুলি দেখুন) তে কিছু সীমাবদ্ধকরণের কিছু ফর্মও ব্যবহার করব, তবে আবার আপনি যাচ্ছেন আপনি বৈধ ট্র্যাফিককে হত্যা করছেন না তা নিশ্চিত করতে কিছু বিশ্লেষণ করতে হবে।
একটি অনুপ্রবেশ সনাক্তকরণ সিস্টেম যা টিউন করা হয়েছে এবং / বা প্রশিক্ষিত হয়েছে (আবার এখানে একটি বেসলাইন প্রয়োজন) পাশাপাশি উত্স বা ভলিউম অনুসারে সময়ের সাথে অস্বাভাবিক ট্র্যাফিক সনাক্ত করতে সক্ষম হওয়া উচিত তবে মিথ্যা ইতিবাচক প্রতিরোধে নিয়মিত বেবিসিটিং / টিউনিং / মনিটরিং নিতে হবে এবং / বা দেখুন এটি আসলে আক্রমণগুলি রোধ করছে কিনা।
দিনের শেষে, আপনাকে ভাবতে হবে যে এই সমস্ত প্রচেষ্টাটির পক্ষে মূল্য রয়েছে কিনা বা যদি আপনার কেবলমাত্র জোর দেওয়া উচিত যে সঠিক কাজটি হয়েছে এবং এটি সমস্যাটি প্রথম স্থানে দূর করছে।