◎敘述: 針對DNS服務flood偵測工具.用來偵測惡意的使用DNS查詢功能. DNS Flood Detctor 會監控像伺服器查詢名稱解析的數量,分成 daemon 和 bindsnap 模式. daemon 模式: 會透過syslog 發出警示(/var/log/messages). bindsnap 模式: 可以得到幾近即時的查詢狀態. ◎安裝: 路徑: /usr/ports/dns/dnsflood/ ◎語法: dns_flood_detector [參數] -i IFNAME 監聽某一特定介面. -t N 當每秒查詢數量超過N值時發出警示. -a N 經過 N 秒後重置警示. -w N 每隔 N 秒顯示狀態. -x N create N buckets -m N 每隔N秒顯示所有狀態. -b 以前景模式執行(bindsnap 模式) -d 以背景模式執行(daemon 模式) -v 顯示較多的輸出資訊(若使用-v -v 參數,則會比-v得到更多訊息) -h 顯示使用方式. ◎範例: dns_flood_detector -d -t20 messages的紀錄:(以背景模式執行,紀錄每秒超過20次查詢的紀錄) dns_flood_detector -b -t5 (以前景模式執行,紀錄每秒超過5次查詢的紀錄) dns_flood_detector -b -v -t5 (以前景模式執行,紀錄每秒超過5次查詢的紀錄,顯示較多資訊) dns_flood_detector -b -v -v -t5 (以前景模式執行,紀錄每秒超過5次查詢的紀錄,顯示最多資訊,包含A PTR MX 紀錄等等) dns_flood_detector -b -m20 (以前景模式執行,每隔20秒顯示所有狀態) 補充: 我找不到 -w -x 相關畫面.寫信詢問原作者中.^^ ◎作者: dopacki@adotout.com ◎參考資料: http://www.adotout.com/
标签: