上周,在查看我的日志文件时,我注意到一个站点开始出现,每隔几秒钟就会向我的 DNS 服务器发送多个 A 和 AAAA 请求,请求它们的 ns1/ns2、www 和两个子域到我的 DNS 服务器,这些请求被正确拒绝,因为我拥有它配置。虽然请求被退回和拒绝不会带来安全风险,但它使我的日志文件增长得非常快并使它们难以阅读。
我发现这个域将我的 IP 地址作为他们的 NS1 和 NS2 条目,所以除了人们试图访问他们的网站(来自埃及)之外,他们在尝试访问我认为由其托管的其他网站时也会攻击我这个埃及网站。现在不是每秒 4-6 个请求,而是接近 15-20 个。我已经尝试为此域创建记录并返回 127.0.0.1 的 TTL 为 1 年以缓解点击量,这有助于消除主要埃及域的日志条目,但现在我正在尝试增加其他域名也打它。
有什么方法可以阻止这个主域和其他域尝试访问 DNS 服务器而不禁用我的 Linux/Plesk 机器上的 BIND(然后不为我的区域提供服务)?我已经通过电子邮件向域名 Whois 中的注册人和注册商滥用部门(Go Daddy,所以不会去任何地方)发送电子邮件,但还没有收到任何回复。我还在我的防火墙中阻止了来自埃及、中国等的所有 IP 块,但是对这个域的很多请求来自世界各地。
在这里挠我的头,任何帮助或想法将不胜感激。