基本上,我收到大量对我的命名/绑定服务的请求,基本上这些请求都被命名拒绝了,这些是我从大量 IP 获得的消息。,我该如何删除这些请求而不是拒绝它们,提前致谢。
Jan 20 16:43:01 lexneva named[2704]: client 66.230.160.1#7699: query (cache) './NS/IN' denied
Jan 20 16:43:01 lexneva named[2704]: client 66.230.160.1#13391: query (cache) './NS/IN' denied
Jan 20 16:43:02 lexneva named[2704]: client 66.230.128.15#43014: query (cache) './NS/IN' denied
Jan 20 16:43:04 lexneva named[2704]: client 66.230.128.15#45178: query (cache) './NS/IN' denied
答案1
至少有几种方法可以实现这一点。
我见过使用 iptables 及其字符串/字节匹配功能查找来自外部的递归查询然后将其丢弃的示例。我的一位同事在权威的非递归服务器上这样做了很多年,他说这样做效果很好。
我还看到有人使用类似 fail2ban 的东西来查看日志,确定恶意 IP/子网正在执行一些不良操作,并让它制定规则以在防火墙处阻止客户端。
答案2
#> iptables -I INPUT -s 66.230.160.1 -j DROP
#> iptables -I INPUT -s 66.230.160.15 -j DROP