Windows-Server-2008

用於放大 DNS 攻擊的 DNS 伺服器 - 成熟的.net

  • July 19, 2012

我們的辦公室 ADSL 上執行著一個小型輔助 DNS 伺服器。然而,它目前每秒收到數百個對成熟.net 的請求,這使我們的連接飽和。從網上閱讀看來,它可能是放大的 DNS 攻擊的一部分。它的windows 2008,愚蠢地我沒有禁用遞歸(我在主伺服器上做過)。遞歸現已禁用 48 小時,但請求仍在繼續(但是,對我們頻寬使用的影響較小)。

我聯繫了 BT Business,他們說來源不在他們的網路上,這不是他們的問題。我已經聯繫了源流量地址的提供商,但他們都回應說 IP 已被欺騙。

我目前只是試圖使防火牆保持最新並手動阻止它們,但這不是一個長期的解決方案。

任何關於下一步做什麼的建議將不勝感激。

我不確定您是否可以做任何其他事情,因為我猜這個伺服器需要全世界都可以訪問才能訪問您的域。如果不需要,您可以要求您的 ISP 阻止傳入的 DNS 請求,這樣您的 ADSL 線路就會平靜下來。

引用自:https://serverfault.com/questions/400058