ما یک شرکت کوچیک داریم با یک ویندوز سرور 2012 به صورت Domain controller که IP Static به صورت DMZ ست شده رو سرور مدتی هست که حجم اینترنتمون زود به زود داره تموم می شود ( آپلود وحشتناک زیاد - چندین گیگی)
متوجه شدم که این حجم از سمت DNS هست و وقتی resource monitor رو زیر نظر گرفتم متوجه چندین IP خارجی خصوصا چینی از سمت DNS.exe شدم. تو اینترنت به DNS Amplification برخوردم و با راهنمایی هایی که وجود داشت در تنظیمات DNS، تیک گزینه Disable recursion رو زدم . تعداد حملات کم تر شده اما هنوز هستن. چیکار باید بکنم؟ هر چی حجم میخریم تموم می شود. کمک کنید لطفاً.
دز ضمن Attack Blocker آنتی ویروسمون هم چند تا حمله رو بلاک کرده از Port53 و Port3389 که فکر کنم برای DNS و RemoteDesktop هست. در ضمن کاربرای شهرستانمون به ریموت احتیاج دارند.
تنظیمات IP سرور هم به صورت زیر هست
