DNS 查询限制 WinServer 2008R2

DNS 查询限制 WinServer 2008R2

情况: 我目前看到大量 DNS 请求以每 2-3 秒约 85 个查询的速度从一个 IP 传入。然后另一个 IP 发送新的一波请求,依此类推(目前我的 DNS 服务已关闭,因此它不会参与看起来像另一次放大攻击的攻击)。

问题: 有没有办法设置每个 IP 的查询限制?

同一个客户端在一秒钟内需要解析超过 2 个或 3 个域名的可能性非常小,所以这听起来是一个合理的步骤。

答案1

Windows Server 的任何发行版本都没有内置任何功能来执行您所寻找的速率限制,无论是在 IP 堆栈中还是在 DNS 服务器中。如果您想要这种类型的功能,您只能在 Windows 计算机前面放置一个可以限制速率的防火墙。

答案2

菲利普,你可能正在运行公共递归 DNS 服务器吗?

我发现您目前已禁用 DNS 服务,但您的 IP 很可能仍在犯罪分子的“滥用服务器”列表中。

你可以做什么:

  • 检查你的公共 IP 是否列在:openresolverproject.org

  • 完全禁用 DNS 服务器上的递归或仅监听内部接口。请参阅http://technet.microsoft.com/en-us/library/cc755068.aspx

  • 看看 Linux 下的 Bind DNS 服务器。它是免费的,并允许您配置要允许递归的子网。

有关 focused.asia 域名的博客文章:http://dnsamplificationattacks.blogspot.com/2013/05/domain-directedatasia.html

相关内容