LINUX.ORG.RU
ФорумAdmin

DDoSят BIND - нафига?


0

2

Последнее время на одном из моих достаточно древних серверов named крепко кушает 80-100% одного ядра. Прёт около 6тыс запросов в секунду вида (по tcpdump): 

21:22:23.120588 IP 216.239.38.21.30225 > x.x.x.x.domain: 55551+ [1au] ANY? mydomain.ru. (37)
Запросы из разных сетей (в данном случае - вообще гугль). Причем вся эта хрень упирается тупо в скорость порта (70-80Мбит), т.е. если бы был гигабит то труба :)

Вопрос - кому это нахрен надо? У меня там никаких коммерческих проектов нет особо, заинтересовать там врядли что-либо кого-то может...

some men just want to watch the world burn

x0r ★★★★★
()
Ответ на: комментарий от leave

Да, это мой домен с парой страниц, ниче интересного, кому его валить надо, причем так странно, через днс...

blind_oracle ★★★★★
() автор топика

Запросы из разных сетей (в данном случае - вообще гугль

Гугль, кстати, что-то борзеет... Совершенно непонятно, как с ними можно связаться. Всё упирается в какие-то форумы с непонятными людьми и FAQ. Типа большой, всё можно что ли ? Почта на стандартные адреса пропадает где-то в дебрях без ответа.

AS ★★★★★
()

Вопрос - кому это нахрен надо?

А рекурсивные запросы допускаются из произвольных сетей ? Или допускались недавно ?

AS ★★★★★
()
Ответ на: комментарий от AS

Нет, в том то и дело, рекурсия запрещена всегда была, только для локалхоста разрешена.

Наружу отдает только авторитарные зоны.

blind_oracle ★★★★★
() автор топика

DNS DDoS Amplification Attack с использованием вашего сервера? Если ип не абсолютно рандомные - вполне вероятно, и per-ip ratelimit файрволом поможет.

NiTr0 ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Admin