情况: 我目前看到大量 DNS 请求以每 2-3 秒约 85 个查询的速度从一个 IP 传入。然后另一个 IP 发送新的一波请求,依此类推(目前我的 DNS 服务已关闭,因此它不会参与看起来像另一次放大攻击的攻击)。
问题: 有没有办法设置每个 IP 的查询限制?
同一个客户端在一秒钟内需要解析超过 2 个或 3 个域名的可能性非常小,所以这听起来是一个合理的步骤。
答案1
Windows Server 的任何发行版本都没有内置任何功能来执行您所寻找的速率限制,无论是在 IP 堆栈中还是在 DNS 服务器中。如果您想要这种类型的功能,您只能在 Windows 计算机前面放置一个可以限制速率的防火墙。
答案2
菲利普,你可能正在运行公共递归 DNS 服务器吗?
我发现您目前已禁用 DNS 服务,但您的 IP 很可能仍在犯罪分子的“滥用服务器”列表中。
你可以做什么:
检查你的公共 IP 是否列在:openresolverproject.org
完全禁用 DNS 服务器上的递归或仅监听内部接口。请参阅http://technet.microsoft.com/en-us/library/cc755068.aspx
看看 Linux 下的 Bind DNS 服务器。它是免费的,并允许您配置要允许递归的子网。
有关 focused.asia 域名的博客文章:http://dnsamplificationattacks.blogspot.com/2013/05/domain-directedatasia.html