Não há opção de configuração para descartar todas as consultas do tipo ANY
. minimal-responses
pode ser usado para eliminar a seção adicional de suas respostas, exceto quando exigido pelo RFC, tornando-o uma opção segura sem desvantagens reais. (além da solução de problemas do administrador)
Honestamente, é um pouco tarde no jogo considerar esta abordagem. Claro, . ANY
ainda pode aparecer nas suas principais consultas de vez em quando, mas pseudo aleatório Os ataques de subdomínio são o sabor atual do dia e enfatizam pacotes por segundo sobre bytes por segundo. Depois disso, haverá outra coisa e assim por diante.
O foco na limitação de taxas é principalmente devido a ser uma das estratégias mais eficazes para limitar os danos que sua infraestrutura pode causar no geral. É aqui que o seu foco deveria estar. Se você estiver executando uma infra-estrutura recursiva, certifique-se de que o BCP-38 seja implementado em algum lugar entre o cliente e seu caminho de saída. Não execute um resolvedor aberto. Então e assim por diante. Apenas uma vez que você tenha limitado sua superfície de ataque geral, faz sentido focar em estratégias específicas de ataque, porque, como você está descobrindo, os que perdem valor rapidamente perdem.