Hoi,
Hopelijk in het juiste forum. Ik heb thuis glasvezel, een router en daar weer achter een servertje. Op dat servertje draait, normaal gesproken, ook een nameserver.
De laatste paar dagen had ik er last van dat mijn volledige netwerk extreem traag werd. Nu blijkt dat er, vanuit Rusland, pogingen ondernomen worden om of in te breken op die nameserver, of om hem gewoon plat te leggen. Er worden enkele 1000-en verzoeken per minuut naar poort 53 gestuurd.
Op zich is alles degelijk genoeg dat ze, gelukkig, tot nu toe geen schade aan hebben kunnen richten, behalve dan dat ik mijn poort 53 heb moeten dichtzetten. De router kan het blocken van die requests makkelijk aan, maar het doorsturen naar de server (en dan dus alle administratie daaromheen) kost te veel rekenkracht van de router. Daarnaast is het natuurlijk vragen om problemen om dit soort acties gewoon door te laten gaan. Als het een kraak poging is, bestaat de kans dat ze een keer op een zwak punt stuiten. Momenteel wordt alle poort 53 verkeer dus maar geblokkeerd, en werkt mijn nameserver dus ook niet meer.
Om nou alle russische ip-ranges te gaan blocken is ook weer zoiets, (alle aanvallen zijn te herleiden naar Rusland) maar als dat makkelijk kan is dat ook geen probleem. Helaas lijkt dat niet makkelijk te kunnen.
De router is een DIR-655. Heeft iemand een idee of daar bijvoorbeeld firmwares voor bestaan die automatisch ip adressen kunnen blackholen als ze bijvoorbeeld meer dan een x aantal aanvragen per seconde doen?
Hopelijk in het juiste forum. Ik heb thuis glasvezel, een router en daar weer achter een servertje. Op dat servertje draait, normaal gesproken, ook een nameserver.
De laatste paar dagen had ik er last van dat mijn volledige netwerk extreem traag werd. Nu blijkt dat er, vanuit Rusland, pogingen ondernomen worden om of in te breken op die nameserver, of om hem gewoon plat te leggen. Er worden enkele 1000-en verzoeken per minuut naar poort 53 gestuurd.
Op zich is alles degelijk genoeg dat ze, gelukkig, tot nu toe geen schade aan hebben kunnen richten, behalve dan dat ik mijn poort 53 heb moeten dichtzetten. De router kan het blocken van die requests makkelijk aan, maar het doorsturen naar de server (en dan dus alle administratie daaromheen) kost te veel rekenkracht van de router. Daarnaast is het natuurlijk vragen om problemen om dit soort acties gewoon door te laten gaan. Als het een kraak poging is, bestaat de kans dat ze een keer op een zwak punt stuiten. Momenteel wordt alle poort 53 verkeer dus maar geblokkeerd, en werkt mijn nameserver dus ook niet meer.
Om nou alle russische ip-ranges te gaan blocken is ook weer zoiets, (alle aanvallen zijn te herleiden naar Rusland) maar als dat makkelijk kan is dat ook geen probleem. Helaas lijkt dat niet makkelijk te kunnen.
De router is een DIR-655. Heeft iemand een idee of daar bijvoorbeeld firmwares voor bestaan die automatisch ip adressen kunnen blackholen als ze bijvoorbeeld meer dan een x aantal aanvragen per seconde doen?
:strip_icc():strip_exif()/u/53288/icon.jpg?f=community){kind=icon}
:strip_icc():strip_exif()/u/362285/53.jpg?f=community)