In genere esistono limiti di velocità per l'interrogazione del DNS? [chiuso]

12

In genere esistono limiti di velocità per l'interrogazione del DNS? Se desidero richiedere 8.8.8.8 per circa 30.000 query, con che frequenza devo fare le richieste per non causare o mettermi nei guai?

Ho cercato limiti di velocità per le query DNS ma non trovo risultati pertinenti.

domain-name-system 
Jason Kleban
fonte
2
1. Perché non dovresti chiedere all'entità che gestisce 8.8.8.8? 2. Che tipo di troubleimmagini stai immaginando?
joeqwerty,
scusate, 8.8.8.8 è il DNS pubblico di google. E il "problema" sarebbe causare un DoS (improbabile) o almeno sembrare tentare un DoS (anche se non lo sono, lo scopo è legittimo).
Jason Kleban
E ho esaminato le FAQ di Google e non vedo numeri concreti. Ma ciò non significa che ci prenderebbero gentilmente. Sto solo controllando.
Jason Kleban
Quante query al secondo pensi che 8.8.8.8 gestisca? Pensi davvero di poter fare DoS google?
toppledwagon
No, non credo di poter fare DoS google. L'ho detto. Ma non so quale sia il limite prima di finire in una lista nera.
Jason Kleban

Risposte:

11

Google lo fa response rate limitingsui loro server DNS.

Puoi vedere le loro informazioni complete qui: https://developers.google.com/speed/public-dns/docs/security#rate_limit

Google Public DNS implementa due tipi di controllo della velocità:

  • Controllo del tasso di richieste in uscita ad altri nameserver. Per proteggere altri server dei nomi DNS dagli attacchi DoS che potrebbero essere lanciati dai nostri server di risoluzione, il DNS pubblico di Google applica limiti QPS per server dei nomi per le richieste in uscita da ciascun cluster di servizio.

  • Valuta il controllo delle risposte in uscita ai clienti. Per proteggere qualsiasi altro sistema dall'amplificazione e dagli attacchi DoS (botnet) distribuiti tradizionali che potrebbero essere lanciati dai nostri server resolver, Google Public DNS esegue due tipi di limitazione della velocità sulle query dei client: Per proteggere dagli attacchi tradizionali basati sul volume, ogni server
    impone per -client-IP QPS e limiti di larghezza di banda media. Per proteggersi dagli attacchi di amplificazione, in cui vengono sfruttate grandi risposte a piccole query, ciascun server applica un fattore di amplificazione medio massimo per client-IP. Il fattore di amplificazione medio è un rapporto configurabile della dimensione della risposta alla query, determinato dai modelli di traffico storici osservati nei registri del nostro server.

    Se le query da un indirizzo IP di origine specifico superano il massimo QPS o superano costantemente la larghezza di banda media o il limite di amplificazione (la risposta occasionale di grandi dimensioni passa), restituiamo (piccole) risposte di errore o nessuna risposta.

TheCleaner
fonte
Ma quale potrebbe essere questo limite? Quanto dovrei andare lento per evitare errori?
Jason Kleban
Credo che non lo sveleranno pubblicamente, ma una query online mostra un post indicando che si tratta di circa 500 QPS per IP.
TheCleaner
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.