Cloud Native应用交付

  • 首页
  • 关于本站
  • 个人介绍
  • Downloads
  • Repo
    • Github
    • Container
  • F5
    • F5 Python SDK
    • F5-container
    • F5-LBaaS
  • 社交
    • 联系我
    • 微信/微博
    • 公众号
    • 打赏赞助
行至水穷处 坐看云起时
Cloud Native Application Services: cnadn.net
  1. 首页
  2. F5技术
  3. 正文

林夏写的DNS DOS防范文档,比较落地哦

2014年09月4日 6888点热度 1人点赞 0条评论

很不错的文档,林夏同学所写,非常棒!

如何获得下载密码,请微信关注 F5技术 订阅号后,回复downloadpwd

或微信扫描立刻关注

微信公众号

微信公众号

[wpdm_file id=4 title="true" desc="true" template="facebook drop-shadow raised" ]

[wpdm_file id=5 title="true" desc="true" template="bluebox drop-shadow lifted" ]

说明一点:对于一个普通的DNS 反射攻击,即 A到B上解析, 但让B将response直接发给F5,这种攻击,F5原生的设计结构就可直接阻挡,无需特殊设置。

若dns 请求本身是一些畸形包,例如刻意将request里的answer设置为1,这样的包F5处理,并可能会透传给后端,对于这样的畸形包,一方面考虑使用dns dos profile来设置报警,另一方面使用dns protocol security功能进行过滤,如果还不能过滤掉,则可以考虑根据特征编写irule进行阻挡,比如request请求包中的answer=1这样的包触发不了dns_request事件,可以利用这个特征,在server connected事件中进行包丢弃。

 

相关文章

  • 注意:2019/2/1即将实施的DNS Flag Day带来的影响
  • 迄今为止最全最深入的BIGIP-DNS/GTM原理及培训资料
  • F5 DDOS/DOS防御 部署白皮书/参考手册/实践推荐
  • BIGIP DNS (GTM)V12变化速览
  • V12 DNS(以前的GTM)行为变化 (Release notes)
本作品采用 知识共享署名-非商业性使用 4.0 国际许可协议 进行许可
标签: DNS DOS
最后更新:2014年10月28日

纳米

linjing.io

打赏 点赞
< 上一篇
下一篇 >

纳米

linjing.io

☁️迈向Cloud Native ADC ☁️

认证获得:
TOGAF: ID 152743
Kubernetes: CKA #664
Microsoft: MCSE MCDBA
Cisco: CCNP
Juniper: JNCIS
F5:
F5 Certified Solution Expert, Security
F5 Certified Technology Specialist, LTM/GTM/APM/ASM
F5 Certified BIG-IP Administrator
  • 点击查看本博技术要素列表
  • 归档
    分类
    • Automation
    • Avi Networks
    • Cisco ACI
    • CISCO资源
    • F5 with ELK
    • F5-Tech tips
    • F5技术
    • Juniper
    • Linux
    • NGINX
    • SDN
    • ServiceMesh
    • WEB编程
    • WINDOWS相关
    • 业界文章
    • 交换机技术
    • 化云为雨/Openstack
    • 协议原理
    • 容器/k8s
    • 我的工作
    • 我的生活
    • 网站技术
    • 路由器技术
    • 项目案例
    标签聚合
    k8s network api envoy openstack flannel docker gtm irule F5 neutron istio DNS bigip nginx
    最近评论
    TomCruz 发布于 6 个月前(10月12日) 2022-18:30:24 请提供下密码,谢谢您
    lili 发布于 6 个月前(09月26日) 11:53分 请查收
    lili 发布于 6 个月前(09月26日) 打赏
    厚嘴唇 发布于 1 年前(02月08日) ces部署之前要提前安装kube-ovn吧?
    厚嘴唇 发布于 1 年前(02月08日) ces部署必须是在kube-ovn网络安装好之后才可以吗
    浏览次数
    • Downloads - 81,301 views
    • Github - 80,761 views
    • 迄今为止最全最深入的BIGIP-DNS/GTM原理及培训资料 - 73,864 views
    • 联系我 - 71,741 views
    • F5常见log日志解释 - 61,258 views
    • Sniffer Pro 4 70 530抓包软件 中文版+视频教程 - 51,136 views
    • 这篇文档您是否感兴趣 - 43,986 views
    • 迄今为止最全最深入的BIGIP-DNS/GTM原理及培训资料 - 38,071 views
    • F5利用Elastic stack(ELK)进行应用数据挖掘系列(2)-DNS - 31,112 views
    • F5利用Elastic stack(ELK)进行应用数据挖掘系列(1)-HTTP - 30,301 views
    链接表
    • Jimmy Song‘s Blog
    • SDNap
    • SDNlab
    • SDN论坛
    • Service Mesh社区
    • 三斗室
    • 个人profile

    COPYRIGHT © 2022 Cloud Native应用交付. ALL RIGHTS RESERVED.

    Theme Kratos Made By Seaton Jiang

    京ICP备14048088号-1

    京公网安备 11010502041506号