Verificare la sicurezza di un server DNS contro gli amplification attacks
Per creare un PDF, utilizzare la funzione “Stampa” in fondo alla pagina.
Per prodotti server con diritti di amministrazione
In questo articolo ti mostriamo come scoprire se terzi possono utilizzare impropriamente il tuo server per un DNS amplification attack.
Per scoprire se l'impostazione corrente non è corretta, risolvi un nome host dal server. Se la risoluzione ha successo, è necessario regolare la configurazione del server. Se la risoluzione del nome fallisce, non devi fare nient'altro.
Nota bene:
Affinché il test sia significativo, questo non deve essere eseguito sul server stesso. Utilizza invece un computer con una normale connessione Internet (DSL, cavo, ecc.), ad esempio il tuo PC di casa.
Verifica per Windows
Sui sistemi operativi Windows, procedi come segue:
- Premi la combinazione di tasti Windows + R.
- Digita cmd e premi Invio.
- Inserisci il comando nslookup www.ionos.it [indirizzo IP del tuo server root] e conferma l'inserimento con Invio.
Un esempio:
nslookup www.ionos.it 123.123.12.123
Se ottieni un output simile al seguente
Non-authoritative answer:
Name: www.ionos.it
Address: 212.227.17.105questo significa che il server risponde alla richiesta ed è quindi vulnerabile agli amplification attack. In tal caso è necessario modificare la configurazione DNS.
Se invece l'output assomiglia a
*** Unknown can't find www.ionos.it: Query refused
oppure ti viene segnalato uno o più timeout, non devi fare nient'altro.
Verifica per Linux o Mac OS
- Apri un terminale (console).
- Immetti il comando host www.ionos.it [indirizzo IP del tuo server root], ad esempio:
host www.ionos.it 123.123.12.123
Se ottieni un output simile a
>www.ionos.it has address 212.227.17.105
questo significa che il server risponde alla richiesta ed è quindi vulnerabile agli amplification attack. In tal caso è necessario modificare la configurazione DNS.
Se invece ricevi un'output simile a
Host www.ionos.it not found: 5(REFUSED)
non devi fare nulla, perché il tuo DNS rifiuta di rispondere alla richiesta.