classic.ISPforum.cz

V poslední době se množí útoky na DNS servery. Problémem jsou i zavirované počítače klientů asi s nějakým bootnetem, kteří náhodně velmi častými dotazy zahltí DNS server. Napadlo mě nastavit maximální počet dotazů za 1s na zdrojovou IP adresu. Kolik považujete že je maximální počet dotazů v 1s na DNS server z jedné IP adresy klienta (běžná domácnost nebo menší firma).

Děkuji za odpovědi.

Máme nastaveno 50/sec. dotazů s burstem (rozuměj kyblíkem) na 200 a je to v pohodě i pro klienty, kteří mají připojenou větší síť za NATem, tzn. jde od nich více dotazů než od běžného klienta.