我最近发现我的服务器被用作 DNS DDOS 的一部分。基本上,我的 BIND 设置允许递归,它被用来使用 IP 欺骗攻击某个 IP 地址。
我采取了必要的措施来阻止这种情况,并禁用递归。我不再是放大器,我想这解决了大问题,但我仍然收到大量查询,BIND 对所有查询都回复“拒绝”。
我只是想知道是否还有什么我可以做的。我想我可能会配置 fail2ban 来阻止它们,做一些类似于Debian 建议的事情,但根据其他网站和合理的逻辑,这并不理想,因为攻击者可以轻松地让我阻止任何 IP 访问我的服务器。
那么还有什么办法呢?或者我应该等待攻击者放弃?或者希望他们重新扫描并将我从放大器中除名?