2016年12月22日
Tweet
DoSアタックというのは、大変困りますね。僕自身は経験ありませんが。
あまり大規模でないサイトの場合、安定稼働を目指すために、DNSの負荷が大きくならないように、DoS対策を入れるのもアリだと思います。
※ただし大規模サイトの場合には、普段から大量にアクセスが来ている可能性があるため十分に注意が必要です。
以下参考サイト
DNS への DDoS が来ていた
hashlimit を指定するのがいいようです。
大量のアクセスを試みる迷惑な接続元を制限する(iptables hashlimit)
オープンDNSリゾルバのDoS対策メモ
あまり大規模でないサイトの場合、安定稼働を目指すために、DNSの負荷が大きくならないように、DoS対策を入れるのもアリだと思います。
※ただし大規模サイトの場合には、普段から大量にアクセスが来ている可能性があるため十分に注意が必要です。
以下参考サイト
DNS への DDoS が来ていた
hashlimit を指定するのがいいようです。
大量のアクセスを試みる迷惑な接続元を制限する(iptables hashlimit)
オープンDNSリゾルバのDoS対策メモ
