Durante il fine settimana ho fatto alcuni test per simulare un attacco DDOS di amplificazione DNS. inviando circa 90 Mb / s di traffico sono stato in grado di generare circa x.x Gb / s di traffico amplificato che ha inviato il nostro datacenter offline in pochi secondi. Ora che questo tipo di attacco sta diventando popolare ogni giorno sono curioso di conoscere le migliori pratiche per mitigarlo. Qualcuno ha avuto esperienza nell'attenuare l'attacco del DNS Amplification DOS?
----- Modifica possibili soluzioni alternative -----
-
Chiedi al fornitore di bloccare il traffico in entrata con la porta di origine 53.
-
(Consigliato da @rook) Per avere ragazzi grandi come Cloudflare, Akmai o Verisign per gestirlo per te, che può costare, ma può essere molto efficace quando il provider non è in grado di aiutare.
-
(suggerito da @ user24077) Implementare la strategia di routing / filtraggio di Black Trigger Black Hole che a mio parere può essere efficace ma rischiosa perché si può finire a sprecare l'intera larghezza di banda mentre si tenta di proteggere un nodo o un client.