dnsflood DNS 攻挚偵测


◎敘述:針對DNS服務flood偵測工具.用來偵測惡意的使用DNS查詢功能.DNS Flood Detctor 會監控像伺服器查詢名稱解析的數量,分成 daemon 和 bindsnap 模式.daemon模式: 會透過syslog 發出警示(/var/log/messages).bindsnap 模式: 可以得到幾近即時的查詢狀態. ◎安裝:路徑: /usr/ports/dns/dnsflood/◎語法:dns_flood_detector [參數]-i IFNAME監聽某一特定介面.-t N當每秒查詢數量超過N值時發出警示.-a N經過 N 秒後重置警示.-w N每隔 N 秒顯示狀態.-x Ncreate N buckets-m N每隔N秒顯示所有狀態.-b 以前景模式執行(bindsnap 模式)-d 以背景模式執行(daemon 模式)-v 顯示較多的輸出資訊(若使用-v -v 參數,則會比-v得到更多訊息)-h 顯示使用方式. ◎範例:dns_flood_detector -d -t20messages的紀錄:(以背景模式執行,紀錄每秒超過20次查詢的紀錄)dns_flood_detector -b -t5(以前景模式執行,紀錄每秒超過5次查詢的紀錄)dns_flood_detector -b -v -t5(以前景模式執行,紀錄每秒超過5次查詢的紀錄,顯示較多資訊)dns_flood_detector -b -v -v -t5(以前景模式執行,紀錄每秒超過5次查詢的紀錄,顯示最多資訊,包含A PTR MX 紀錄等等)dns_flood_detector -b -m20(以前景模式執行,每隔20秒顯示所有狀態)補充: 我找不到 -w -x 相關畫面.寫信詢問原作者中.^^ ◎作者:dopacki@adotout.com◎參考資料:http://www.adotout.com/

    推荐阅读