Всем привет, суть такая поставил bind9 на дебиан, смотрит он в интернет и нужен для использования в не локальной сети(знаю есть и 8.8.8.8 но мне нужен свой). Все работало прикрасно и как нужно, пока не пришло письмо от хостера:
open DNS resolvers are abused for conducting DDoS reflection/
amplification attacks against third parties on a daily basis.
Please find below a list of open DNS resolvers hosted on
your network which can be abused for DDoS reflection/amplification
attacks if no countermeasures have been implemented. The timestamp
indicates when the open resolver was identified.
We would like to ask you to check if the open resolvers identified
on your network are intentionally configured as such and appropriate
countermeasures preventing their abuse for DDoS attacks have been
implemented.
Вопрос: как сделать кроме оганичения айпи адресов чтобы ответ сервера не был в 16 раз больше чем запрос на него же(как у меня сейчас). Кто-то сталкивался уже с подобным? В инете искал кроме велоспида с фаерволом идей небыло, буду благодарен.
