আমি ইসি 2 তে একটি ডিএনএস সার্ভার চালাচ্ছি এবং গতকাল যখন আমি আমার বিলিংয়ের ড্যাশবোর্ডটি পরীক্ষা করেছিলাম এবং এই মাসে 1.86 টিবি ব্যবহৃত ডেটা পেয়েছি তখন এটি প্রায় 20 এমবিপিএস চাপ দিচ্ছে। এটি আমার ছোট প্রকল্পের পরীক্ষাগারের জন্য একটি বড় বিল। আমি কখনই পারফরম্যান্স হ্রাস লক্ষ্য করি নি এবং এর আগে ট্র্যাফিক থ্রেশহোল্ডগুলি সেটআপ করতে মাথা ঘামাইনি, তবে আমার এখন থেকে ব্যান্ডউইথ চার্জের জন্য 200 ডলার খরচ হয়েছে।
দেখে মনে হচ্ছে কেউ আমার ডিএনএস সার্ভারকে এমপ্লিফিকেশন আক্রমণের অংশ হিসাবে ব্যবহার করেছে, তবে কীভাবে আমি এর ক্ষতি করছি।
কনফিগারেশন নীচে।
// BBB.BBB.BBB.BBB = ns2.mydomain.com ip address
options {
listen-on port 53 { any; };
// listen-on-v6 port 53 { ::1; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
allow-transfer { BBB.BBB.BBB.BBB; };
allow-query-cache { BBB.BBB.BBB.BBB; };
allow-query { any; };
allow-recursion { none; };
empty-zones-enable no;
forwarders { 8.8.8.8; 8.8.4.4; };
fetch-glue no;
recursion no;
dnssec-enable yes;
dnssec-validation yes;
/* Path to ISC DLV key */
bindkeys-file "/etc/named.iscdlv.key";
managed-keys-directory "/var/named/dynamic";
};
logging {
channel default_debug {
file "data/named.run";
severity dynamic;
};
};
zone "." IN {
type hint;
file "named.ca";
};
zone "mydomain.com" IN {
type master;
file "zones/mydomain.com";
allow-transfer { BBB.BBB.BBB.BBB; localhost; };
};
এই কনফিগারেশনটি দেওয়া হয়েছে, আমি স্থানীয়ভাবে হোস্ট করছি না এমন জোনগুলির জন্য কোনও প্রশ্নের উত্তর দেওয়া উচিত নয়? এই সার্ভারটি কয়েকটি ডোমেনের জন্য এসওএ, তবে আমার অন্যান্য সার্ভারগুলির দ্বারা কোনও কিছুই দেখার জন্য ব্যবহৃত হয় না (প্রত্যেকেই ওপেনডিএনএস বা গুগলের বিপরীতে সমাধান করে)। আমার এখানে কোন নির্দেশনা ভুল হয়েছে, বা আমি ভুলে যাচ্ছি? আমার লগগুলি (M৩ এমবি +) এটি পূর্ণ:
client 58.215.173.155#4444: query (cache) 'cpsc.gov/ANY/IN' denied
client 58.215.173.155#4444: query (cache) 'cpsc.gov/ANY/IN' denied
client 58.215.173.155#4444: query (cache) 'cpsc.gov/ANY/IN' denied
client 58.215.173.155#4444: query (cache) 'cpsc.gov/ANY/IN' denied
client 58.215.173.155#4444: query (cache) 'cpsc.gov/ANY/IN' denied
client 58.215.173.155#4444: query (cache) 'cpsc.gov/ANY/IN' denied
client 218.93.206.228#4444: query (cache) 'cpsc.gov/ANY/IN' denied
client 218.93.206.228#4444: query (cache) 'cpsc.gov/ANY/IN' denied
client 218.93.206.228#4444: query (cache) 'cpsc.gov/ANY/IN' denied
client 218.93.206.228#4444: query (cache) 'cpsc.gov/ANY/IN' denied
client 218.93.206.228#4444: query (cache) 'cpsc.gov/ANY/IN' denied
client 218.93.206.228#4444: query (cache) 'cpsc.gov/ANY/IN' denied
client 50.19.220.154#4444: query (cache) 'cpsc.gov/ANY/IN' denied
client 50.19.220.154#4444: query (cache) 'cpsc.gov/ANY/IN' denied
client 50.19.220.154#4444: query (cache) 'cpsc.gov/ANY/IN' denied
client 50.19.220.154#4444: query (cache) 'cpsc.gov/ANY/IN' denied
client 50.19.220.154#4444: query (cache) 'cpsc.gov/ANY/IN' denied
client 50.19.220.154#4444: query (cache) 'cpsc.gov/ANY/IN' denied
client 123.207.161.124#4444: query (cache) 'cpsc.gov/ANY/IN' denied
client 123.207.161.124#4444: query (cache) 'cpsc.gov/ANY/IN' denied
client 123.207.161.124#4444: query (cache) 'cpsc.gov/ANY/IN' denied
client 123.207.161.124#4444: query (cache) 'cpsc.gov/ANY/IN' denied
client 123.207.161.124#4444: query (cache) 'cpsc.gov/ANY/IN' denied