<div dir="ltr">Hi all,<br><br>I'm wondering if anyone has suggestions of reasonable ways to handle this type of abusive traffic with dnsdist.<br><br>We've had on and off attacks recently targeting legitimate domains delegated to our authoritative service flooding queries for random subdomains of varying length and characters/words. i.e. <a href="http://12345.example.com">12345.example.com</a>, <a href="http://fred.example.com">fred.example.com</a>, <a href="http://abc178371jd.example.com">abc178371jd.example.com</a>, where <a href="http://example.com">example.com</a> is a different domain we're authoritative for each attack.<br><br>The dnsdist nodes can handle the traffic, but breaking cache and going through to our backends is having more of an impact.<div><br></div><div>We have thousands of domains, so it doesn't seem reasonable to apply individual rate limits to them all, but if there is a straight forward way to do something like that I'd be happy to hear it. The source addresses are well known public resolvers that we shouldn't rate limit either.<br><br>I'm wondering if there's any way to detect and apply a rule dynamically to respond to queries for one of these domains without affecting the source IP address entirely, and not require us to manually add a rule for each domain as it occurs.<br><br>Any ideas would be appreciated.<br><br>Take care,<br><br>-Dan<br clear="all"><div><div dir="ltr" class="gmail_signature" data-smartmail="gmail_signature"><div dir="ltr"><table width="100%" style="font-family:"Helvetica Neue",Helvetica,Arial,sans-serif;font-size:15px;line-height:22px"><tbody><tr><td width="55px" valign="top" style="padding-right:12px"><br><img src="https://digitaloceanspace.nyc3.digitaloceanspaces.com/do-sig_files/do-email_signature.png" style="width:50px"></td><td><div style="color:rgb(34,34,34);font-weight:bold;margin-top:4px"><br>Dan McCombs</div><div style="color:rgb(34,34,34);margin-bottom:12px">Senior Engineer I - DNS</div><div><a href="mailto:dmccombs@digitalocean.com" style="color:rgba(51,51,51,0.75);font-size:14px" target="_blank">dmccombs@digitalocean.com</a></div></td></tr></tbody></table></div></div></div></div></div>