Существуют ли ограничения скорости для запросов к DNS? [закрыто]

12

Существуют ли ограничения скорости для запросов к DNS? Если я хочу попросить 8.8.8.8 для примерно 30 000 запросов, как медленно я должен делать запросы, чтобы не вызывать или не создавать проблемы?

Я искал ограничения скорости для DNS-запросов, но я не нахожу никаких релевантных результатов.

Джейсон Клебан
источник
2
1. Почему бы вам не спросить лицо, которое управляет 8.8.8.8? 2. Что troubleвы представляете?
Joeqwerty
извините, 8.8.8.8 является общедоступным DNS Google. И «проблема» будет либо вызывать DoS (маловероятно), либо, по крайней мере, показывать попытки DoS (хотя я и не являюсь, цель законна).
Джейсон Клебан
И я просмотрел часто задаваемые вопросы Google, и я не вижу жестких чисел. Но это не значит, что они будут любезны к этому. Я просто проверяю.
Джейсон Клебан
Как вы думаете, сколько запросов в секунду обрабатывает 8.8.8.8? Вы действительно думаете, что можете сделать DoS Google?
toppledwagon
Нет, я не думаю, что могу DoS Google. Я сказал это. Но я просто не знаю, каков предел, прежде чем я попаду в черный список.
Джейсон Клебан

Ответы:

11

Google делает response rate limitingна своих DNS-серверах.

Вы можете увидеть их полную информацию здесь: https://developers.google.com/speed/public-dns/docs/security#rate_limit

Google Public DNS реализует два вида контроля скорости:

  • Контроль скорости исходящих запросов к другим серверам имен. Для защиты других DNS-серверов имен от DoS-атак, которые могут запускаться с наших серверов распознавания, Google Public DNS применяет ограничения QPS для каждого сервера имен для исходящих запросов от каждого обслуживающего кластера.
  • Контроль скорости исходящих ответов клиентам. Чтобы защитить любые другие системы от усиления и традиционных распределенных DoS-атак (ботнетов), которые могут быть запущены с наших серверов распознавания, Google Public DNS выполняет два типа ограничения скорости для запросов клиентов: Для защиты от традиционных атак на основе томов каждый сервер
    применяет -Client-IP QPS и ограничения средней пропускной способности. Для защиты от атак с усилением, при которых используются большие ответы на небольшие запросы, каждый сервер применяет максимальный средний коэффициент усиления для каждого IP-клиента. Средний коэффициент усиления - это настраиваемое отношение размера ответа к запросу, определяемое по историческим моделям трафика, наблюдаемым в журналах нашего сервера.

    Если запросы с определенного IP-адреса источника превышают максимальный QPS или постоянно превышают среднюю полосу пропускания или предел усиления (иногда проходит большой отклик), мы возвращаем (небольшие) сообщения об ошибках или вообще никакого ответа.

Очиститель
источник
Но что это может быть за предел? Как медленно я должен идти, чтобы избежать ошибок?
Джейсон Клебан
Я думаю, они не собираются публично раскрывать это, но онлайн-запрос показывает одно сообщение о том, что оно составляет около 500 QPS на IP.
TheCleaner