情况:目前,我正在看到一个巨大的来自一个IP地址的请求每2-3秒钟爆发大约85个查询。 然后另一个IP发送一个新的波,等等(目前我的DNS服务被closures,所以它不参与看起来像另一个放大攻击)。
问:是否有方法来设置每个IP的查询限制?
同一个客户端很难在一秒钟内解决超过2个或3个域名的问题,这听起来像是一个合理的步骤。
没有运输版本的Windows Server具有任何内置function,可以像在IP堆栈或DNS服务器中那样进行速率限制。 如果你想要这种types的function,你会被困在一个可以在Windows机器前面进行速率限制的防火墙。
菲利普是可能的,你正在运行一个公共的recursionDNS服务器?
我看到你目前已经禁用了你的DNS服务,但是你的IP很可能仍然在“滥用服务器”的犯罪分子列表中。
你可以做什么:
检查您的公共IP是否列在:openresolverproject.org
完全禁用DNS服务器上的recursion,或只在内部接口上侦听。 请参阅http://technet.microsoft.com/en-us/library/cc755068.aspx
看看Linux下的绑定DNS服务器。 它是免费的,并允许你从什么子网你想允许recursionconfiger。
directedat.asia域上的博客文章: http : //dnsamplificationattacks.blogspot.com/2013/05/domain-directedatasia.html