用於放大 DNS 攻擊的 DNS 伺服器 - 成熟的.net

我們的辦公室 ADSL 上執行著一個小型輔助 DNS 伺服器。然而，它目前每秒收到數百個對成熟.net 的請求，這使我們的連接飽和。從網上閱讀看來，它可能是放大的 DNS 攻擊的一部分。它的windows 2008，愚蠢地我沒有禁用遞歸（我在主伺服器上做過）。遞歸現已禁用 48 小時，但請求仍在繼續（但是，對我們頻寬使用的影響較小）。

我聯繫了 BT Business，他們說來源不在他們的網路上，這不是他們的問題。我已經聯繫了源流量地址的提供商，但他們都回應說 IP 已被欺騙。

我目前只是試圖使防火牆保持最新並手動阻止它們，但這不是一個長期的解決方案。

任何關於下一步做什麼的建議將不勝感激。

我不確定您是否可以做任何其他事情，因為我猜這個伺服器需要全世界都可以訪問才能訪問您的域。如果不需要，您可以要求您的 ISP 阻止傳入的 DNS 請求，這樣您的 ADSL 線路就會平靜下來。

引用自：https://serverfault.com/questions/400058