Цитата:
Сообщение от Blanc
Здравствуйте, необходима информация по защите от ддоса на днс серверы. Какие могут быть приняты меры во избежании данной атаки?
Гуглил долго и упорно, ничего стоящего не нашел...Может кто сталкивался или может помочь?
Сторонние dns серверы не предлагать.
Спасибо, да будет вам счастье!
|
Если коротко, то пока фильтрует сервер - добавлять в фаервол, можно подсетками подсетками.
Использовать pdns, будет быстрее работать и больше успевать отдавать.
Если сервер ложится - писать апстриму, чтобы фильтровал у себя.
Если бьют именно по нс-ам - проще направить усилия ддосеров на сторону, какой-нибудь хороший днс-сервис с десятком-двумя нсов во всех концах мира, пусть там пупца надрывают. Так дешевле всего IMHO.