У нас есть небольшой вторичный DNS-сервер, работающий на нашем офисном ADSL. Однако в настоящее время он получает сотни запросов в секунду для ripe.net, что перегружает наше соединение. Из чтения в Интернете похоже, что это могло быть частью усиленной атаки DNS. Его окна 2008, и по глупости я не отключил рекурсию (я сделал это на первичном сервере). Рекурсия теперь отключена на 48 часов, но запросы продолжают поступать (однако влияние на использование полосы пропускания меньше).
Я связался с BT Business, и они сказали, что, поскольку источника нет в их сети, это не их проблема. Я связался с поставщиками адресов исходного трафика, но все они ответили, что IP-адреса были подделаны.
В настоящее время я просто пытаюсь поддерживать брандмауэр в актуальном состоянии и вручную блокировать их, однако это не долгосрочное решение.
Любые советы о том, что делать дальше, будут оценены.
Я не уверен, что вы можете что-то еще сделать, так как предполагаю, что этот сервер должен быть доступен для всего мира, чтобы достичь ваших доменов. Если в этом нет необходимости, вы можете попросить своего интернет-провайдера заблокировать входящие запросы DNS, чтобы ваша линия ADSL успокоилась.