Полагаю полезным допилить и опубликовать исторический черновик, воплощающий опыт февральско-весеннего сезона DDoS на сервисы рунета.
Позже дополненный парой статей на тему: обзорной и конкретно про DNS. Здесь же — первичка, иллюстрирующая целесообразность предлагаемой схемы, благодаря которой жалобы ряда камрадов на проблемы с работоспособностью ресурса в значительной степени прошли мимо меня (наблюдались только в виде периодических тормозов ресурса, которые отчасти возможно объяснить той же причиной).
Итак, сцена первая. Активная фаза DDoS-атаки на DNS-сервера регулярно используемого мной ресурса (aftershock.news).
Система в комплексе. Вид со стороны клиента:
$ dig aftershock.news ; <<>> DiG 9.16.22 <<>> aftershock.news ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 51790 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1 ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 1232 ;; QUESTION SECTION: ;aftershock.news. IN A ;; ANSWER SECTION: aftershock.news. 1909 IN A 178.208.71.17 ;; Query time: 0 msec ;; SERVER: 127.0.0.1#53(127.0.0.1) ;; WHEN: Wed Mar 23 17:29:08 MSK 2022 ;; MSG SIZE rcvd: 60
Признаков достижения цели Действа (недоступности ресурса) не наблюдается.
И контрольная точка. Сцена вторая. Попытка обращения к ресурсу, не относящемуся к списку регулярно используемых мной и потому своевременно не зафиксированном в локальном кэше (glav.su):
$ dig glav.su ; <<>> DiG 9.16.22 <<>> glav.su ;; global options: +cmd ;; connection timed out; no servers could be reached
Тут, как видите, всё работает по замыслу организаторов.
ЗЫ: Сочинение Мичуринского (славного отрицанием первички, обобщённой именем «проблемы кодировок») в тему.
Особую пикантность описанному Мичуринским методу доставляет тот факт, что мелкомягкие открыли факт популярности использования лохами пользователями виндоуз данного файла для решения проблем коллекционирования информации о пользователе и принудительных обновлений и по некоторым свидетельствам уже десяточка как минимум ругается на несанкционированные изменения этого файла.