Привет всем!
Извиняюсь конечно что опять поднимаю прошлые темы! Но есть у меня такая проблемка
На мои кеширующие DNS сервера валиться флуд.
В гачестве ДНС использую сервис unbound, а в качестве защиты стоит ipfw, также ng + bpf фильтрует тип any
Как то утром прихожу на работу, и вижу в мониторинге nagios с днс серверов возрос трафик на отдачу в разы, даже очень заитересовало откуда он летиит, в основном это из китая.
Tcpdump -ом снимаю трафик и от моих же абонентов по udp валиться такая вот ерунда --
tcpdump -s 4096 -vvvvnXXi em1
ubqzehuz.www5.0730ce.com
ehappyiwcst.ly01.8agu.com
При том при всем, сколько - бы, я их не закрывал каждый день появляются новые и новые!
Что с этим делать тоже не понятно!
Хотелось бы по итересоваться може кто, как решал такие проблемы!? Хотелось бы адекватное решение чтобы на абонентов это не сказывалось.
В данный момент в ipfw построил правил основанно на limit, что не есть гуд! :)