Jas*_*ban 15 domain-name-system
查询 DNS 通常有速率限制吗?如果我想向 8.8.8.8 询问大约 30k 次查询,我必须以多慢的速度发出请求,以免造成或遇到麻烦?
我搜索了 dns 查询的速率限制,但没有找到任何相关结果。
The*_*ner 11
谷歌确实response rate limiting在他们的 DNS 服务器上做。
您可以在此处查看他们的完整信息:https : //developers.google.com/speed/public-dns/docs/security#rate_limit
Google Public DNS 实现了两种速率控制:
- 对其他名称服务器的传出请求的速率控制。为了保护其他 DNS 域名服务器免受可能从我们的解析器服务器发起的 DoS 攻击,Google 公共 DNS 对来自每个服务集群的传出请求强制执行每个域名服务器 QPS 限制。
对客户端的传出响应的速率控制。为了防止放大,可能从我们的解析服务器,谷歌公共DNS执行两种类型的速度对客户端查询限制推出传统的分布式拒绝服务(僵尸网络)攻击任何其他系统:为了防止传统的基于量的攻击,每台服务器
强加每-client-IP QPS 和平均带宽限制。为了防止放大攻击,其中利用对小查询的大响应,每个服务器强制执行每个客户端 IP 的最大平均放大系数。平均放大系数是响应与查询大小的可配置比率,由在我们的服务器日志中观察到的历史流量模式确定。如果来自特定源 IP 地址的查询超过最大 QPS,或者持续超过平均带宽或放大限制(偶尔会通过大响应),我们将返回(小)错误响应或根本没有响应。