10 декабря 2013 г., 12:29 пользователь Anton Yuzhaninov <cit...@citrin.ru>написал:
> On 12/10/13 14:17, greenh wrote: > >> >> У меня свои зоны. По идее рекурсию можно отключать и это решит вопросы? >> > > В данномслучае да, прикрытия рекурсии через ACL хватит. (если > packetdevil.com это не ваш домена, а он похоже не ваш). > > Но authoritative DNS тоже могут использоваться для подобных аттак, хоть и > менее эффективно. И тут поможет Response Rate Limiting, который есть в NSD > и bind10 > В приведенном логе вообще нет наших зон. я их вырезал, для наглядности