NxFilter Tutorial
  • EN English
  • DE Deutsch
  • ES Español
  • FR Français
  • IT Italiano
  • JP 日本語
  • BR Português
  • RU Русский
  • TR Türkçe
Prevenzione degli attacchi DNS
Oggigiorno vediamo molti tipi di attacchi DNS a NxFilter. Questo è particolarmente vero quando NxFilter viene installato sul cloud. In passato non si prestava molta attenzione a questo problema. attenzione a questo problema, poiché NxFilter dovrebbe trovarsi in una rete locale. Tuttavia, sempre più utenti desiderano eseguire NxFilter su cloud e abbiamo anche NxFilter su cloud. e abbiamo anche NxCloud, che è destinato ai fornitori di servizi di filtraggio basati sul cloud. Vogliamo quindi discutere di alcune funzionalità che NxFilter e NxCloud hanno già per prevenire gli attacchi DNS.

Controllo degli accessi per blocchi IP
Non è necessario fornire il proprio servizio a tutti. Si possono accettare richieste DNS solo da solo da paesi o blocchi IP specifici. È possibile creare un elenco di controllo degli accessi per Paesi o blocchi IP e aggiungerlo a DNS > Access Control.
Quando il controllo degli accessi è troppo grande, il browser non riesce a pubblicare tutti i contenuti. In questo caso, è meglio creare il file 'dns-allow-ip.txt' per IP consentiti per il DNS" e "dns-block-ip.txt" per "IP bloccati per il DNS" nella directory /nxfilter/conf. Questi file possono essere popolati nello stesso formato come nella GUI. Quando si utilizza il clustering, è necessario copiare questi file in tutti i nodi.

Abilita l'autenticazione
NxFilter è un server DNS che supporta l'autenticazione utente. È necessario abilitare l'autenticazione dell'utente per limitare l'accesso agli utenti sconosciuti. Quando si abilita l'autenticazione, tutti gli utenti sconosciuti o i possibili aggressori saranno reindirizzati alla pagina di accesso.
Disabilita il reindirizzamento al login
Quando si abilita l'autenticazione degli utenti, NxFilter risponde agli attacchi DNS con il suo indirizzo IP di reindirizzamento al login o di blocco. In questo modo, non ci sono query upstream ed elaborazioni aggiuntive. Tuttavia, gli aggressori continuano a pensare che ci sia un server DNS da attaccare, perché ottengono comunque una risposta. una risposta. Per nascondere completamente il vostro server da questi aggressori, abbiamo l'opzione "Disabilita reindirizzamento login" su System > Setup.
Per NxCloud, il reindirizzamento del login è disattivato per impostazione predefinita, in quanto si suppone che sia presente nel cloud.
Blocca tipi di richiesta DNS specifici
Alcuni aggressori inviano solo tipi specifici di richieste DNS per i loro scopi. Il caso più noto è l'utilizzo di richieste DNS di tipo "Qualsiasi" per per attaccare un server vittima con pacchetti DNS di dimensioni maggiori. È possibile bloccare o consentire solo tipi specifici di richieste su DNS > Server Protection.

Blocca le richieste per i domini locali
Quando si esegue NxFilter sul cloud, non si vuole rispondere a query per domini '.local' o 'WPAD' come nomi di host senza domini o ricerche inverse per IP privati. per IP privati. Per bloccare i domini locali, è possibile aggiungere una voce per '.local' e '.localdomain' su Whitelist > Domain. Per i nomi di host senza e le ricerche inverse per gli IP privati, abbiamo già le opzioni necessarie su DNS > Server Protection.