基本上,我得到了大量的请求到我的命名/绑定服务,基本上这些请求被拒绝的命名,这些是我得到的消息,从吨ips。,如何extacly我可以放弃拒绝他们的请求,谢谢提前。
Jan 20 16:43:01 lexneva named[2704]: client 66.230.160.1#7699: query (cache) './NS/IN' denied Jan 20 16:43:01 lexneva named[2704]: client 66.230.160.1#13391: query (cache) './NS/IN' denied Jan 20 16:43:02 lexneva named[2704]: client 66.230.128.15#43014: query (cache) './NS/IN' denied Jan 20 16:43:04 lexneva named[2704]: client 66.230.128.15#45178: query (cache) './NS/IN' denied 至less有几个方法可以实现这一点。
我已经看到了使用iptables的string/字节匹配function来寻找来自外部的recursion查询,然后放下它们的例子。 我有一个同事在一个权威的非recursion服务器上做了很多年,他说这个工作很好。
我也看到有人使用类似fail2ban的东西来查看日志,确定一个邪恶的IP /子网正在做一些不合需要的事情,并让它放入阻止客户端在防火墙的规则。
#> iptables -I INPUT -s 66.230.160.1 -j DROP #> iptables -I INPUT -s 66.230.160.15 -j DROP