Address Manager には、DDoS 攻撃への防御を強化するため、DNS 構成に対する DNS 応答制限が含まれています。応答レート制限は、DNS リフレクション攻撃と DNS アンプ攻撃の影響を低減するために、DNS サーバによる応答のレートを制限する方法です。
権威のあるサーバで使用するためのものです。これらの種類の攻撃では、離れた場所では検出できない虚偽のソース IP アドレスが使用されます。これらの IP アドレスからのクエリにレート制限なしで応答する DNS サーバには、応答を請求しなかった IP アドレスに非常に大量の応答ストリームを送信するリスクがあります。応答レート制限は、DNS サーバから送信される応答数の上限を設定して、攻撃を効果的に抑制します。
DNS 応答レート制限は、Address Manager ユーザ インターフェイスから DNS Raw オプションを追加することによって構成できます。BlueCat では、この DNS Raw オプションをサーバ レベルで構成することを推奨します。
DNS 応答レート制限を構成するには: