我们有一个小型辅助 DNS 服务器在我们办公室的 ADSL 上运行。但是,目前它每秒收到数百个对 rip.net 的请求,这使我们的连接饱和了。从网络上的阅读来看,它看起来像是一个放大的 DNS 攻击的一部分。它是 windows 2008,愚蠢的是我没有禁用递归(我在主服务器上做了)。递归现在已禁用 48 小时,但请求仍在继续(但是,对我们带宽使用的影响较小)。
我联系了 BT Business,他们说来源不在他们的网络上,这不是他们的问题。我已经联系了源流量地址的提供者,但他们都回复说IP被欺骗了。
我目前只是试图让防火墙保持最新状态并手动阻止它们,但是,这不是一个长期的解决方案。
任何关于下一步做什么的建议将不胜感激。