我们的办公室ADSL上有一个小型的辅助DNS服务器。 然而,它目前正在为熟食网站获得数百个请求,这正在使我们的连接饱和。 从网上阅读看,它可能是一个放大的DNS攻击的一部分。 它的Windows 2008,愚蠢我没有禁用recursion(我已经完成了主)。 recursion现在已经被禁用了48个小时,但是这个请求还在继续(不过,对我们带宽使用的影响比较小)。
我联系了英国电信业务部门,他说,由于来源不在他们的networking上,这不是他们的问题。 我已经联系了源stream量地址的提供者,但他们都回应说IP是被欺骗的。
我目前只是试图让防火墙保持最新状态并手动阻止,但这不是一个长期的解决scheme。
任何build议下一步做什么,将不胜感激。
我不确定是否还有其他事情可以做,因为我猜测这个服务器需要全世界到达你的域名。 如果不需要,那么你可以要求你的ISP阻止传入的DNS请求,这样你的ADSL线路就会平静下来。