Phi*_*ier 2 domain-name-system rate-limiting
情况: 我目前看到大量传入 DNS 请求从一个 IP 每 2-3 秒突发约 85 个查询。然后另一个IP发送新的浪潮,依此类推(目前我的DNS服务已关闭,因此它不会参与看起来像是另一次放大攻击的行为)。
问: 有没有办法设置每个IP的查询限制?
同一个客户端不太可能需要在一秒钟内解析 2 个或 3 个以上的域,因此这听起来是一个合理的步骤。
Windows Server 的发行版本没有任何内置功能可以像您所寻找的那样在 IP 堆栈或 DNS 服务器中进行速率限制。如果您想要这种类型的功能,则必须在 Windows 计算机前面放置一个可以进行速率限制的防火墙。