在使用绑定DNS服务器(不是开放的parsing器)并且不执行recursion查询的情况下,我看到很多被拒绝或拒绝的DNS查询请求,这些请求专注于将DNS服务器列为授权的域名被查询的域,但不再configuration域的任何区域。 这些域名归属于已经迁移域名的第三方,而且多年后从未更新其注册服务商列出的DNS服务器。 为什么这些明显的DDoS UDP攻击集中在未configuration的域或区域? 我没有测量networkingstream量,看是否有某种types的放大发生,但对未configuration的区域有一定的关注。
我们已经看到了以前用于DNS服务器的获得IP空间的用户的类似问题。 可以这么说,你甚至不必在53端口上进行监听,如果你的IP在过去曾经拥有一个DNS监听器(权威的或者recursion的),那么你将会看到你的IP不是域的陈旧查询权威的。
只要忽略陈旧的stream量。 如果您需要确保您没有成功进行攻击,请查看发送和接收stream量的比例。 如果您的平均出站stream量是您inputstream量的两倍以上,那么可能会发生一些情况。