IP RateLimit
BrByte Software
BrByte
Qualquer empresa que utilize DNS recursivo está vulnerável aos ataques mais populares, ou ao abuso de determinados clientes seja pela revenda ou por vírus em seus computadores pessoais.
Ter o seu servidor abusado por atacantes e ser usado como ataque de negação de serviço decentralizado, podem implicar em várias requisições de DNS. Uma grande quantidade de falsas consultas DNS e especialmente uma grande quantidade de respostas enviadas para a vítima podem consumir uma quantidade considerável de banda.
Dependendo do contrato, o abuso em servidores DNS do seu provedor, pode se responsabilizar pelos danos dos ataques DDoS causados a terceiros.
O BrbOS conta com uma leve e poderosa ferramenta de ACL para filtrar a requisição de clientes (https://brbos.brbyte.com/dns/acl-control) e também conta com o DNS IP RateLimit na qual possibilita:
- Analisar os IPs nos quais estão causando um alto consumo de requisições;
- Limitar as requisições recebidas no servidor;
- Mitigar a amplificação de ataques;
- Evitar compartilhamento;
- Buscar por endereço IP;
- Definir um limite por segundo global de consultas;
Se a consulta ultrapassar o limite elas são completamente descartadas e não receberão a resolução (SERVFAIL ou outra), evitando assim que serviços mal intencionados façam ataques.
Além de trazer uma nova perspectiva, que aliada a outros recursos melhora a análise da sua rede e a segurança do provedor e de seus clientes.