◎敘述:針對DNS服務flood偵測工具.用來偵測惡意的使用DNS查詢功能.DNS Flood Detctor 會監(jiān)控像伺服器查詢名稱解析的數(shù)量,分成 daemon 和 bindsnap 模式.daemon模式: 會透過syslog 發(fā)出警示(/var/log/messages).bindsnap 模式: 可以得到幾近即時的查詢狀態(tài). ◎安裝:路徑: /usr/ports/dns/dnsflood/◎語法:dns_flood_detector [參數(shù)]-i IFNAME監(jiān)聽某一特定介面.-t N當每秒查詢數(shù)量超過N值時發(fā)出警示.-a N經過 N 秒後重置警示.-w N每隔 N 秒顯示狀態(tài).-x Ncreate N buckets-m N每隔N秒顯示所有狀態(tài).-b 以前景模式執(zhí)行(bindsnap 模式)-d 以背景模式執(zhí)行(daemon 模式)-v 顯示較多的輸出資訊(若使用-v -v 參數(shù),則會比-v得到更多訊息)-h 顯示使用方式. ◎範例:dns_flood_detector -d -t20messages的紀錄:(以背景模式執(zhí)行,紀錄每秒超過20次查詢的紀錄)dns_flood_detector -b -t5(以前景模式執(zhí)行,紀錄每秒超過5次查詢的紀錄)dns_flood_detector -b -v -t5(以前景模式執(zhí)行,紀錄每秒超過5次查詢的紀錄,顯示較多資訊)dns_flood_detector -b -v -v -t5(以前景模式執(zhí)行,紀錄每秒超過5次查詢的紀錄,顯示最多資訊,包含A PTR MX 紀錄等等)dns_flood_detector -b -m20(以前景模式執(zhí)行,每隔20秒顯示所有狀態(tài))補充: 我找不到 -w -x 相關畫面.寫信詢問原作者中.^^ ◎作者:dopacki@adotout.com◎參考資料:http://www.adotout.com/
推薦閱讀
- 在FreeBSD5.0上配置DNS服務手記
- DNS服務器可能不可用什么意思
- FreeBSD下基于DNS的負載均衡
- 37 FreeBSD連載:DNS的體系結構
- BIND 9 FREEBSD 5.2上安裝配置DNS SERVER
- dns 查詢狀況分析
- 全國各省市的DNS服務器IP地址
- FreeBSD dnstracer 命令介紹
- FreeBSD DNS服務器補充
- 升級Solaris 10內的DNS服務器