Wir betreiben seit ca. 3 Jahren einen kleinen Webserver für unsere Kunden (ca. 30 Domänen). Dieser setzte auf einem Win2008 mit IIS7 auf. Darauf ist auch der DNS Server installiert. Nun haben wir seit dem Sommer plötzlich das Problem, dass wenige externe
IPs grosse Datenmengen verursachen (teilweise bis 20Mbps für DNS-Abfragen) Wir konnten dem etwas Herr werden, indem wir kurz die Rekursison ausgeschaltet haben, und ein paar der IPs (teilweise asiatischer Raum) sperrten. Der Traffic ist vorwiegend ausgehend.
Doch wir wollen hier keinen Spiessrutenlauf und versuchen jetzt herauszufinden, wie wir dies vermeiden bzw. unterbinden können. Ist es so, dass wir evtl. etwas falsch konfiguriert haben, oder dass es sich um typische DDOS Angriff handelt? Oder werden wir gar
für Angriffe missbraucht? Ich wäre einfach froh, wenn ich ein paar Tipps erhalten würde, was falsch laufen könnte, bzw. wo man an ensprechende Informationen kommt. Danke und Gruss, Martin Zimmermann
