文件名称:rrl:CoreDNS的响应速率限制插件
文件大小:61KB
文件格式:ZIP
更新时间:2024-06-12 01:08:59
Go
rrl 名称 rrl-提供类似于BIND的响应速率限制,以帮助缓解DNS放大攻击。 rrl还允许请求速率限制。 描述 rrl插件跟踪每个响应类别的响应率。 给定响应的类别包括以下内容: 客户端IP的前缀(按照ipv4 / 6-prefix-length) 请求的名称(qname),不包括错误的响应类型(请参见下面的响应类型) 请求的类型(qtype),不包括错误的响应类型(请参见下面的响应类型) 响应类型(每个对应于可配置的每秒配额) 回应-包含答案的正面回应 nodata-用于NODATA响应 nxdomain-用于NXDOMAIN响应 推荐-推荐或委托 错误-所有DNS错误(NXDOMAIN除外) 为了更好地防止使用无效请求的攻击,对于错误类型请求,未将请求的名称和类型分开分类。 换句话说,所有错误响应都受客户端共同限制,而与qname或qtype无关。 每个类别都有一个
【文件预览】:
rrl-master
----go.mod(312B)
----main.go(318B)
----go.sum(94KB)
----.travis.yml(106B)
----plugins()
--------rrl()
----LICENSE(11KB)
----README.md(5KB)
----Makefile(338B)
----README-DEV.md(8KB)
----.gitignore(305B)