Qualquer empresa que utilize DNS recursivo está vulnerável aos ataques mais populares, ou ao abuso de determinados clientes seja pela revenda ou por vírus em seus computadores pessoais.

Ter o seu servidor abusado por atacantes e ser usado como ataque de negação de serviço decentralizado, podem implicar em várias requisições de DNS. Uma grande quantidade de falsas consultas DNS e especialmente uma grande quantidade de respostas enviadas para a vítima podem consumir uma quantidade considerável de banda.

Dependendo do contrato, o abuso em servidores DNS do seu provedor, pode se responsabilizar pelos danos dos ataques DDoS causados a terceiros.

O BrbOS conta com uma leve e poderosa ferramenta de ACL para filtrar a requisição de clientes (https://brbos.brbyte.com/dns/acl-control) e também conta com o DNS IP RateLimit na qual possibilita:

• Analisar os IPs nos quais estão causando um alto consumo de requisições;
• Limitar as requisições recebidas no servidor;
• Mitigar a amplificação de ataques;
• Evitar compartilhamento;
• Buscar por endereço IP;
• Definir um limite por segundo global de consultas;

Se a consulta ultrapassar o limite elas são completamente descartadas e não receberão a resolução (SERVFAIL ou outra), evitando assim que serviços mal intencionados façam ataques.

Além de trazer uma nova perspectiva, que aliada a outros recursos melhora a análise da sua rede e a segurança do provedor e de seus clientes.