DNS查询限制WinServer 2008R2
DNS查询限制WinServer 2008R2
提问于 2013-06-02 13:44:43
情境:我目前正在看到大量的DNS请求从一个IP中以每2-3秒85次的速度到达。然后,另一个IP发送一个新的波等等(目前我的DNS服务被关闭,这样它就不会参与看起来像是另一次放大攻击)。
问:是否有办法为每个IP设置查询限制?
同一客户端不太可能需要在一秒钟内解决超过2或3个域,因此这听起来是一个合理的步骤。
回答 2
Server Fault用户
回答已采纳
发布于 2013-06-02 17:44:02
无论是在IP堆栈中还是在DNS服务器中,都没有任何内置版本的Windows可以像您所期望的那样进行速率限制。如果你想要这种功能的话,你就得在Windows机器前设置一个可以分级限制的防火墙。
Server Fault用户
发布于 2013-07-08 11:46:09
菲利普是否有可能正在运行公共递归DNS服务器?
我看到你现在已经禁用了你的DNS服务,但是你的IP很可能还在“服务器滥用”的犯罪分子名单中。
你能做的是:
- 检查您的公共IP是否列在: openresolverproject.org上
- 完全禁用DNS服务器上的递归,或仅在内部接口上侦听。请参阅http://technet.microsoft.com/en-us/library/cc755068.aspx
- 查看Linux下的绑定DNS服务器。它是免费的,并允许您从您希望允许递归的子网中倾诉。
directedat.asia域上的博客文章:http://dnsamplificationattacks.blogspot.com/2013/05/domain-directedatasia.html
页面原文内容由Server Fault提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://serverfault.com/questions/512625
复制相关文章
相似问题
腾讯云开发者
