查询 DNS 通常有速率限制吗？

Question

Google 确实response rate limiting在其 DNS 服务器上做了这些事情。

您可以在这里查看他们的完整信息：https://developers.google.com/speed/public-dns/docs/security#rate_limit

Google 公共 DNS 实现了两种速率控制：

对发送到其他名称服务器的传出请求进行速率控制。为了保护其他 DNS 名称服务器免受可能从我们的解析器服务器发起的 DoS 攻击，Google 公共 DNS 对来自每个服务集群的传出请求强制实施每个名称服务器的 QPS 限制。

对客户端传出响应的速率控制。为了保护任何其他系统免受可能从我们的解析器服务器发起的放大和传统分布式 DoS（僵尸网络）攻击，Google 公共 DNS 对客户端查询执行两种类型的速率限制：为了防范传统的基于容量的攻击，每台服务器都对
每个客户端 IP 施加 QPS 和平均带宽限制。为了防范利用大响应对小查询进行攻击的放大攻击，每台服务器都对每个客户端 IP 实施最大平均放大系数。平均放大系数是响应与查询大小的可配置比率，根据我们服务器日志中观察到的历史流量模式确定。

如果来自特定源 IP 地址的查询超过最大 QPS，或持续超过平均带宽或放大限制（偶尔会出现较大的响应），我们将返回（小）错误响应或根本不返回响应。

Answer 1

Google 确实response rate limiting在其 DNS 服务器上做了这些事情。

您可以在这里查看他们的完整信息：https://developers.google.com/speed/public-dns/docs/security#rate_limit

Google 公共 DNS 实现了两种速率控制：

对发送到其他名称服务器的传出请求进行速率控制。为了保护其他 DNS 名称服务器免受可能从我们的解析器服务器发起的 DoS 攻击，Google 公共 DNS 对来自每个服务集群的传出请求强制实施每个名称服务器的 QPS 限制。

对客户端传出响应的速率控制。为了保护任何其他系统免受可能从我们的解析器服务器发起的放大和传统分布式 DoS（僵尸网络）攻击，Google 公共 DNS 对客户端查询执行两种类型的速率限制：为了防范传统的基于容量的攻击，每台服务器都对
每个客户端 IP 施加 QPS 和平均带宽限制。为了防范利用大响应对小查询进行攻击的放大攻击，每台服务器都对每个客户端 IP 实施最大平均放大系数。平均放大系数是响应与查询大小的可配置比率，根据我们服务器日志中观察到的历史流量模式确定。

如果来自特定源 IP 地址的查询超过最大 QPS，或持续超过平均带宽或放大限制（偶尔会出现较大的响应），我们将返回（小）错误响应或根本不返回响应。

查询 DNS 通常有速率限制吗？

答案1

相关内容