IP RateLimit
Qualquer empresa que utilize DNS recursivo está vulnerável aos ataques mais populares, ou ao abuso de determinados clientes seja pela revenda ou por vírus em seus computadores pessoais.
Ter o seu servidor abusado por atacantes e ser usado como ataque de negação de serviço decentralizado, podem implicar em várias requisições de DNS. Uma grande quantidade de falsas consultas DNS e especialmente uma grande quantidade de respostas enviadas para a vítima podem consumir uma quantidade considerável de banda.
Dependendo do contrato, o abuso em servidores DNS do seu provedor, pode se responsabilizar pelos danos dos ataques DDoS causados a terceiros.
O BrbOS conta com uma leve e poderosa ferramenta de ACL para filtrar a requisição de clientes 'https://brbos.brbyte.com/resource/dns-acl-control' e também conta com o DNS IP RateLimit na qual possibilita:
- Analisar os IPs nos quais estão causando um alto consumo de requisições;
- Limitar as requisições recebidas no servidor;
- Mitigar a amplificação de ataques;
- Evitar compartilhamento;
- Buscar por endereço IP;
- Definir um limite por segundo global de consultas;
Se a consulta ultrapassar o limite elas são completamente descartadas e não receberão a resolução (SERVFAIL ou outra), evitando assim que serviços mal intencionados façam ataques.
Além de trazer uma nova perspectiva, que aliada a outros recursos melhora a análise da sua rede e a segurança do provedor e de seus clientes.
Passo a passo
Recursos
Importamos dados
de outros sistemas,
consulte o valor.
Sistema de gerenciamento
para ISP (provedores de internet)
Integrado com:
Classificação do tráfego de objetos
com diversos plugins.
O Speedr armazena os objetos,
mesmo que estejam hospedados
em domínios distintos.