dns服务器被攻击了，请教帮助，谢谢

zhenggang_cj

大家好，我现在有一个很棘手的问题，请求帮助。。。。。。

我的dns服务器，现在收到攻击，tcpdump如下：
14:36:33.954427 IP hosted-by.scopehosts.com.29408 > ns1.2911.net.domain:  49834+ [1au] ANY? . (2
14:36:33.955002 IP ns1.2911.net.domain > hosted-by.scopehosts.com.29408:  49834 21/13/23 Type47, Type48[|domain]
14:36:33.955005 IP ns1.2911.net > hosted-by.scopehosts.com: udp
这是完整的一个攻击记录，速度非常快，我现在无法解决，只能在路由器上禁止外网访问我的dns服务器，但是这台服务器就无法dns解析了
请求帮助。。。谢谢了。。

郑刚
qq：1801186，盼qq联系我。。

llzqq

这个什么也说明不了，

通常情况下对DNS的工具都是流量攻击，就是向DNS发送海量查询使DNS无法承受，你的是什么情况？ 服务器流量多大，CPU占用多少？

zhenggang_cj

回复 2# llzqq

这台服务器我现在通过路由器给屏蔽了。外网无法访问了。。未屏蔽前，上行包流量最大是8M，linux当时是无法远程登录了。后来我重新安装linux系统，但是配置好以后，又收到大量的包。。请帮我分析一下，如何通过iptables来解决这个问题呢？   谢谢。。
   

pix77

有个limit参数，限制他的发包数

llzqq

回复 3# zhenggang_cj

这个就是针对DNS的DDOS攻击，要解决只能和攻击者拼资源，增加带宽，增加服务器数量。但成功的希望渺茫啊


   

llzqq

回复 4# pix77

通常我们托管服务器带宽总是比较小的，而即使是小规模的DDOS流量也几十兆，服务器出口被塞满了，这时在服务器上做任何操作都是白搭。


   

zhenggang_cj

回复 4# pix77

哪个里面的limit设置？
   

zhenggang_cj

是不是针对这个ddos攻击，我先将服务器停些天，攻击就会取消了呢？

pix77

http://liuxin1982.blog.51cto.com/4338970/771278
具体参数，你自己选择

pix77

你要是被盯上了，换机房都没用