[Sysadmins] Тысяча и один коннект BIND
alexei на taf.ru
alexei на taf.ru
Вт Фев 17 10:50:19 MSK 2015
----- Исходное сообщение -----
> От: "Вадим Илларионов" <gbimobou на gmail.com>
> Кому: "ALT Linux sysadmins' discussion" <sysadmins на lists.altlinux.org>
> Отправленные: Вторник, 17 Февраль 2015 г 15:46:40
> Тема: Re: [Sysadmins] Тысяча и один коннект BIND
> 17 февраля 2015 10:42:29 от Павел Караваев поступило следующее:
>> С недавнего времени начал замечать, что bind изредка на вполне нормальные
>> домены стал выдавать "SERVFAIL". Тут же повторишь запрос - резолвит.
>> ...
>> В качестве временной меры дропаю исходящие пакеты на эти пару серверов, но
>> это же не выход... Как бороться?
>
> Использовать в качестве кэширующих ДНСов специально заточенные под это unbound
> и/или pdns_recursor?
В данном случае (типичная DDoS ботнетом), вы такими средствами просто увеличите
мощность атаки.
Подробная информация о списке рассылки Sysadmins