Address Manager 包括对 DNS 配置的 DNS 响应速率限制,以便更好地防范 DDoS 攻击。响应速率限制是一种限制 DNS 服务器响应速率的方法,可以减少 DNS 反射和放大攻击的影响。
它适用于权威服务器。这些种类的攻击使用了远距离无法检测到的错误源 IP 地址。如果 DNS 服务器响应来自这些 IP 地址的查询而没有速率限制,有可能会向未请求响应的 IP 地址发送大量的响应流。响应速率限制设置了从 DNS 服务器发送的响应数量的上限,有效地抑制了攻击。
可以通过从 Address Manager 用户界面添加 DNS Raw 选项来配置 DNS 响应速率限制。BlueCat 建议在服务器级别配置此 DNS Raw 选项。
要配置 DNS 响应速率限制: