[Sysadmins] Тысяча и один коннект BIND

[alexei на taf.ru]

----- Исходное сообщение -----
> От: "Вадим Илларионов" <gbimobou на gmail.com>
> Кому: "ALT Linux sysadmins' discussion" <sysadmins на lists.altlinux.org>
> Отправленные: Вторник, 17 Февраль 2015 г 15:46:40
> Тема: Re: [Sysadmins] Тысяча и один коннект BIND

> 17 февраля 2015 10:42:29 от Павел Караваев поступило следующее:
>> С недавнего времени начал замечать, что bind изредка на вполне нормальные
>> домены стал выдавать "SERVFAIL". Тут же повторишь запрос - резолвит.
>> ...
>> В качестве временной меры дропаю исходящие пакеты на эти пару серверов, но
>> это же не выход... Как бороться?
> 
> Использовать в качестве кэширующих ДНСов специально заточенные под это unbound
> и/или pdns_recursor?

В данном случае (типичная DDoS ботнетом), вы такими средствами просто увеличите
мощность атаки.