Microsoft แนะวิธีการบรรเทาปัญหาช่องโหว่ NXNSAttack บน Windows DNS Server

May 22, 2020 Cybersecurity, Microsoft, Network Security, Products, Vulnerability and Risk Management

เมื่อไม่กี่วันก่อนมีการเปิดเผยช่องโหว่ NXNSAttack ซึ่งสามารถทำ DDoS Attack กับ DNS Server ของหลายค่าย ทั้งนี้ล่าสุด Microsoft ได้แนะนำวิธีการบรรเทาปัญหาให้แอดมินขององค์กรที่ใช้งาน DNS Server ครับ

NXNSAttack เป็นช่องโหว่ที่คนร้ายสามารถใช้ทำ DNS Amplification Attack โดยมีอัตราการขยายสูงสุดถึง 1,620 เท่า ซึ่งการโจมตีนี้จะส่งผลกระทบกับ Recursive DNS Resolver ล่าสุดทาง Microsoft จึงได้แนะนำวิธีการบรรเทาปัญหาออกมานั่นเองใน Advisory ADV200009 สำหรับผู้ใช้งาน Windows DNS Server

วิธีการคือผู้ดูแลสามารถตั้ง DnsServerRespondRateLimiting ด้วยคำสั่ง Set-DnsServerResponseRateLimiting ตามรูปด้านบน ทั้งนี้ก็แล้วแต่ผู้ดูแลระบบเพราะทาง Microsoft ไม่ได้แนะนำค่าที่เหมาะสมเพื่อบรรเทาการโจมตีเอาไว้

ที่มา :  https://www.bleepingcomputer.com/news/security/microsoft-issues-mitigation-for-the-nxnsattack-dns-ddos-attack/

Tags

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

1Password เข้าซื้อกิจการ Apono ผู้ให้บริการการเข้าถึงแบบ Just-In-Time

1Password ผู้ให้บริการด้านความปลอดภัยทางไซเบอร์ ได้ประกาศเข้าซื้อกิจการ Apono เพื่อเสริมสร้างขีดความสามารถด้านการรักษาความปลอดภัยสำหรับปัญญาประดิษฐ์ ทว่าไม่มีการเปิดเผยเงื่อนไขและมูลค่าทางการเงินของข้อตกลง

Salesforce เข้าซื้อกิจการ Fin มูลค่าราว 3,600 ล้านดอลลาร์ เสริมแกร่ง AI Agent งานบริการลูกค้า

Salesforce ประกาศลงนามข้อตกลงขั้นสุดท้ายเข้าซื้อกิจการ Fin ผู้ให้บริการแพลตฟอร์ม customer agent ในมูลค่าราว 3,600 ล้านดอลลาร์สหรัฐ เพื่อนำเทคโนโลยี AI Agent สำหรับงานบริการลูกค้ามาเสริมความสามารถให้กับ Agentforce

ติดต่อโฆษณา info@techtalkthai.com

©2019 สงวนลิขสิทธิ์โดย TechTalkThai - กรุงเทพมหานคร, ประเทศไทย | ©2019 TechTalkThai, All rights reserved. - Bangkok, Thailand