Hosting-provider waarschuwt dat onze DNS-server gebruikt is in een amplification-aanval

Bij DNS-amplification stuurt een aanvaller kleine queries met gespoofd bron-IP naar een open recursive resolver, die een veel groter antwoord naar het slachtoffer stuurt. Als jouw server in zo'n keten zit, sluit je 'm direct af voor publiek verkeer.

support/hosting-domeinen-dns/dns-amplification-mitigatiestappen: 5

1. 01Beperk de recursive resolver tot je eigen netwerk: in BIND allow-recursion {trusted;}, in Windows DNS dezelfde scope-restrictie.
2. 02Disable EDNS-grote-responses voor onbekende bronnen, of activeer Response Rate Limiting (RRL) op je authoritative server.
3. 03Zet rate-limiting op de firewall voor inkomende UDP-poort 53 vanuit het publieke internet, een paar honderd queries per seconde max.
4. 04Controleer met openresolver.com of dnsinspect.com of je IP nog op een lijst van open resolvers staat.
5. 05Beweeg waar mogelijk naar een managed Anycast-DNS (Cloudflare, NS1) zodat amplification-mitigatie niet meer jouw probleem is.

Beschrijf je situatie hieronder. We sturen jouw input plus de stappen die je al zag naar onze AI en geven gericht vervolg-advies. Als het te risicovol is om zelf te doen, zeggen we dat ook.