nicolas Dans la série des limites de fréquences (voir Limites de fréquences de requêtes HTTP #216), après avoir remarqué un pic à 200 requêtes par secondes sur le serveur DNS (on est plutôt aux alentours d’une dizaine normalement), je me dis que ça serait pas mal d’aussi ajouter des limites à ce serveur : https://kb.isc.org/docs/aa-00994 https://bind9.readthedocs.io/en/stable/reference.html#namedconf-statement-rate-limit
nicolas Bon du coup j’ai juste ajouté ça : diff --git a/bind/named.conf.options b/bind/named.conf.options index bf52cb17..4f696a57 100644 --- a/bind/named.conf.options +++ b/bind/named.conf.options @@ -34,0 +35,4 @@ options { + rate-limit { + responses-per-second 10; + }; +