Situação: Atualmente estou vendo uma enorme onda de solicitações de DNS recebidas chegando em cerca de 85 consultas por 2-3 segundos de um IP. Em seguida, outro IP envia uma nova onda e assim por diante (atualmente, meu serviço DNS é desativado, de modo que não participa do que parece ser outro ataque de amplificação).
Pergunta: Existe uma maneira de definir um limite de consulta por IP?
É muito improvável que o mesmo cliente precise resolver mais de 2 ou 3 domínios em um segundo, o que parece ser um passo razoável.
Nenhuma versão de envio do Windows Server tem qualquer funcionalidade incorporada para limitar a taxa como você está procurando, seja na pilha de IP ou no servidor DNS. Você está preso a colocar um firewall que pode limitar a taxa na frente da máquina Windows, se você quiser esse tipo de funcionalidade.
Philip é possível que você esteja executando um servidor DNS recursivo público?
Vejo que você desativou seu serviço DNS no momento, mas seu IP provavelmente ainda está na lista de criminosos "servidores que abusam".
O que você pode fazer:
Verifique se o seu IP público está listado em: openresolverproject.org
Desative a recursão em seu servidor DNS completamente ou apenas ouça em uma interface interna. Consulte o link
Dê uma olhada no servidor Bind DNS no Linux. É grátis e permite que você configer de quais sub-redes você deseja permitir a recursão.
Postagem no blog sobre o domínio directedat.asia: link