Article ID: 2125, created on Jan 8, 2015, last review on Jan 8, 2015

  • Applies to:
  • Plesk for Linux/Unix

Symptômes

Les serveurs de noms gérés par PBAS (serveurs de noms esclaves) subissent une attaque DDoS.

DNS open recursion service can be used to conduct malicious attacks on a network. This can occur when the default setting for DNS services is not adjusted upon installation. When used maliciously, the service can send Distributed Denial of Service (DDoS) attacks by a third party with malicious intentions.

Comment les protéger ?

Résolution

Vous pouvez éviter une attaque DDoS en ajustant vos paramètres DNS. Vous devez ajuster le fichier de configuration du serveur de noms sur le répertoire de serveurs de noms géré par PBAS. Le fichier de configuration est généralement /etc/named.conf :

version "unknown";
allow-transfer {none;};
allow-recursion {none;};
allow-query-cache {none;}; // for BIND 9.4+
recursion no;
additional-from-cache no;

Pensez à inclure tous les pools d'IP utilisés par votre client dans la liste des réseaux autorisés à utiliser des requêtes récursives. Remplacez "allow-recursion {none;};" par "allow-recursion { %list of clients IP addresses%; };". Redémarrez le service named pour appliquer ces modifications :

~# service named restart

Consultez l'article Adjusting DNS to secure servers against DDoS attacks (EN) afin de déterminer les paramètres spécifiques pour :

Windows
Plesk
Linux
Windows servers running DNS
Bind under Windows Plesk

Infos supplémentaires

Ajuster les paramètres DNS pour sécuriser les serveurs face aux attaques DDoS (EN)

400e18f6ede9f8be5575a475d2d6b0a6 caea8340e2d186a540518d08602aa065 a914db3fdc7a53ddcfd1b2db8f5a1b9c 56797cefb1efc9130f7c48a7d1db0f0c 29d1e90fd304f01e6420fbe60f66f838

Email subscription for changes to this article
Save as PDF