เมื่อคืน Server โดนลูกค้าใช้ยิงผ่าน Port UDP 53 จนระบบรวนไปหมด
ระบบของ DD-WRT ไม่ได้เขียน Iptables ไว้กัน Flooding ต้องเขียนแบบ Manual เอง
ตอนนี้ใช้วิธี Block IP ตามที่เห็นใน Log ก่อน
iptables -I FORWARD -d XXX.XXX.XXX.XXX -j DROP
// Deny access to a specific IP address
เรียกดู iptables list
iptables -L FORWARD
จะขึ้น list ตามด้านล่าง
target prot opt source destination DROP 0 - anywhere XXX.XXX.XXX.XXX
อีกวิธี คือ ทำ hashlimit
iptables -A INPUT -p udp --port 53 -m hashlimit --hashlimit 1/minute --hashlimit-burst 5 -j ACCEPT iptables -A INPUT -p udp --port 53 -j DROP
อ้างอิง
http://serverfault.com/questions/418810/public-facing-recursive-dns-servers-iptables-rules
เดี๋ยวถ้ายังมีปัญหาอีก คงต้องใช้ MAC Filtering ช่วยอีกทาง แล้วค่อยแจ้ง Users ให้เช็ค Virus & Trojan