Genelde sunucu ve cloud hizmeti alan kullanıcılar dns ayarlamalarında çok sık gözden kaçırdığı ufak gibi gözüksede sunucu kesintisi ve network blok olmasına neden olan bir açıktır.

DNS Ön İzleme özelliğini kullanarak  “DNS Amplification Attacks” (DNS Sorgulama Saldırısı)  yapılmaktadır.

Bu saldırının engellenmesi için DNS serverlardaki DNS Ön İzleme özelliğinin kapatılması gerekmektedir.

Bu atak sizi etkilemez ancak sizin üzerinizden dışarıya saldırı yapılmasına neden olmaktadır.

Size zararı Yüksek trafik yapmanıza ve bu trafik ücretinin size fatura edilmesine neden olabilir.

Aşağıdaki makalelerden bu özelliğin kapatılması ile ilgili detaylı bilgi alabilirsiniz.

Türkçe http://technet.microsoft.com/tr-tr/library/cc771738.aspx

İngilizce http://technet.microsoft.com/en-us/library/cc771738.aspx

Veya Sunucunuzda aşağıdaki komutu çalıştırarak DNS serverda bulunan ön izlemeyi kapatabilirsiniz.

dnscmd . /Config /NoRecursion 1

09 Mart 2020 14:01