DNS Amplification Önleme

DNS Amplicifation dış ortamdan gelen kullanıcıların sizin lokalinizde bulunan DNS serveriniz üzerinden dış ortama DNS sorguları yollamasını sağlar. Bu durum lokal networkünüzün yavaşlamasını sağlamakta ve atağın sizin tarafınızdan yapılıyor gibi gözükmesini sağlamakta. Bu durumun sebebi ise dış ortamlara yaptığınız recursion sorgulamasının açık olmasıdır.

Windows sunucular üzerinde bulunan DNS rölünde bu durumu aşağıdaki resimde bulunan tick işaretini işaretleyebilirsiniz.

Bu tick işaretini işaretledikten sonra DNS servisini restart etmeniz gerekmektedir.

Servis restartı sonrası forwarders’larda kapanacağı için olası durumların önleminin alınması gerekmektedir. Bu durumlardan bir tanesi yapınızda Exchange server bulunuyor ise que de mail trafiğinin artmasıdır bunun çözümü ise

Management Console > Server Configuration dan listede görünen sunucuya sağ tıklayıp properties diyoruz. External DNS Lookups kısmına gelerek altta bulunan use these DNS servers’ ı tıklıyoruz ve Exchange Server’ın sorgulama yapacağı DNS sunucuları yazıyoruz Örn; 8.8.8.8-8.8.4.4

Faydalı olması dileğiyle.