LINUX.ORG.RU

DDoSят BIND - нафига?


0

2

Последнее время на одном из моих достаточно древних серверов named крепко кушает 80-100% одного ядра. Прёт около 6тыс запросов в секунду вида (по tcpdump):

21:22:23.120588 IP 216.239.38.21.30225 > x.x.x.x.domain: 55551+ [1au] ANY? mydomain.ru. (37)
Запросы из разных сетей (в данном случае - вообще гугль). Причем вся эта хрень упирается тупо в скорость порта (70-80Мбит), т.е. если бы был гигабит то труба :)

Вопрос - кому это нахрен надо? У меня там никаких коммерческих проектов нет особо, заинтересовать там врядли что-либо кого-то может...

some men just want to watch the world burn

x0r ★★★★★ ()

а домен-то у тебя хостится, который запрашивают, или как?

leave ★★★★★ ()
Ответ на: комментарий от leave

Да, это мой домен с парой страниц, ниче интересного, кому его валить надо, причем так странно, через днс...

blind_oracle ★★★★★ ()

Запросы из разных сетей (в данном случае - вообще гугль

Гугль, кстати, что-то борзеет... Совершенно непонятно, как с ними можно связаться. Всё упирается в какие-то форумы с непонятными людьми и FAQ. Типа большой, всё можно что ли ? Почта на стандартные адреса пропадает где-то в дебрях без ответа.

AS ★★★★★ ()

Вопрос - кому это нахрен надо?

А рекурсивные запросы допускаются из произвольных сетей ? Или допускались недавно ?

AS ★★★★★ ()
Ответ на: комментарий от AS

Нет, в том то и дело, рекурсия запрещена всегда была, только для локалхоста разрешена.

Наружу отдает только авторитарные зоны.

blind_oracle ★★★★★ ()

DNS DDoS Amplification Attack с использованием вашего сервера? Если ип не абсолютно рандомные - вполне вероятно, и per-ip ratelimit файрволом поможет.

NiTr0 ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.