Ситуация: В настоящее время я наблюдаю огромную волну входящих DNS-запросов, поступающих в виде пакетов из 85 запросов в 2-3 секунды с одного IP-адреса. Затем другой IP-адрес отправляет новую волну и так далее (в настоящее время мой DNS-сервис отключен, поэтому он не участвует в том, что выглядит как другая атака с усилением).
Вопрос: Есть ли способ установить лимит запросов на IP?
Очень маловероятно, что одному и тому же клиенту потребуется разрешить более 2 или 3 доменов в течение секунды, так что это звучит как разумный шаг.
Ни одна из поставляемых версий Windows Server не имеет встроенных функций для ограничения скорости, как вы ищете, ни в стеке IP-адресов, ни на DNS-сервере. Вы застряли, устанавливая брандмауэр, который может ограничивать скорость перед компьютером с Windows, если вам нужна такая функциональность.
Филипп, возможно ли, что вы используете публичный рекурсивный DNS-сервер?
Я вижу, что в настоящее время вы отключили службу DNS, но ваш IP-адрес, скорее всего, все еще находится в списке преступников «серверы для злоупотреблений».
Что ты можешь сделать:
Убедитесь, что ваш общедоступный IP-адрес указан на: openresolverproject.org
Полностью отключите рекурсию на вашем DNS-сервере или слушайте только внутренний интерфейс. Видеть http://technet.microsoft.com/en-us/library/cc755068.aspx
Взгляните на Bind DNS server под Linux. Это бесплатно и позволяет вам конфигурировать, из каких подсетей вы хотите разрешить рекурсию.
Сообщение в блоге на домене directionat.asia: http://dnsamplificationattacks.blogspot.com/2013/05/domain-directedatasia.html