电脑技术学习

dnsflood DNS 攻挚偵测

dn001 

 ◎敘述:
   針對DNS服務flood偵測工具.用來偵測惡意的使用DNS查詢功能. 
   DNS Flood Detctor 會監控像伺服器查詢名稱解析的數量,分成 daemon 和 bindsnap 模式.
   
   daemon   模式: 會透過syslog 發出警示(/var/log/messages).
   bindsnap 模式: 可以得到幾近即時的查詢狀態.

 ◎安裝:
   路徑: /usr/ports/dns/dnsflood/
   

 ◎語法:
   dns_flood_detector [參數]

   -i IFNAME  監聽某一特定介面.
   -t N       當每秒查詢數量超過N值時發出警示.
   -a N       經過 N 秒後重置警示.
   -w N       每隔 N 秒顯示狀態.
   -x N       create N buckets
   -m N       每隔N秒顯示所有狀態.
   -b         以前景模式執行(bindsnap 模式)
   -d         以背景模式執行(daemon 模式)
   -v         顯示較多的輸出資訊(若使用-v -v 參數,則會比-v得到更多訊息)
   -h         顯示使用方式.

 ◎範例:
   dns_flood_detector -d -t20
   messages的紀錄:(以背景模式執行,紀錄每秒超過20次查詢的紀錄)
   

   dns_flood_detector -b -t5
   (以前景模式執行,紀錄每秒超過5次查詢的紀錄)
   

   dns_flood_detector -b -v -t5
   (以前景模式執行,紀錄每秒超過5次查詢的紀錄,顯示較多資訊)
   

   dns_flood_detector -b -v -v -t5  
   (以前景模式執行,紀錄每秒超過5次查詢的紀錄,顯示最多資訊,包含A PTR MX 紀錄等等)
   

   dns_flood_detector -b -m20  
   (以前景模式執行,每隔20秒顯示所有狀態)
   

   補充: 我找不到 -w -x 相關畫面.寫信詢問原作者中.^^

 ◎作者:
   dopacki@adotout.com
   
 ◎參考資料:
   http://www.adotout.com/

标签:

上一篇 FreeBSD 权限操作

下一篇 OpenBSD内核编译和优化

相关文章