通过查询服务器中不存在的域名，是否存在某种类型的DNS服务器放大攻击？

Question

在使用没有打开解析器且不执行递归查询的绑定DNS服务器时，我看到大量传入的DNS查询请求被拒绝或拒绝，这些请求集中在域名上，这些域名将DNS服务器列为查询域的权威，但不再配置域的任何区域。这些域可归因于已移动其域的第三方，而且多年后从未更新其注册服务器上列出的DNS服务器。为什么这些明显的DDoS UDP攻击集中在未配置的域或区域上？我还没有测量网络流量，看是否有某种类型的放大发生，但有一个明确的重点是非配置的区域。

Answer 1

我们已经看到类似的问题，用户谁获得的IP空间，以前是用于DNS服务器。只需说一句就够了，您甚至不必监听端口53，如果您的IP曾经持有DNS侦听器(权威的或递归的)，您将看到对IP不具有权威性的域的陈旧查询。

别管那些陈腐的交通。如果您需要确信您在攻击中没有被成功利用，请查看您的发送与接收流量的比率。如果您的平均出站流量是您输入流量的两倍以上，那么可能发生了一些事情。