Sunucuları DDOS attağa karıştığı söylenen arkadaşlar, sunucularındaki BIND/DNS serverın "Allow recursive queries from" düzenlemesini yapıyorlar mı? Yapmıyorlarsa farkında olmadan DNS Attack yapıyor olabilirler.
Size tavsiyem sunucunuzdaki NS serverı kullanmıyorsanı BIND servisini yada yerine kullandığınız DNS servisi neyse KAPATIN. Sunucunuzda kendi NS'nizi kullanıyorsanız "Allow recursive queries from" 127.0.0.1 olarak tanımlayında DNS saldırılarına sizde katılmayın.
Red'de çıkışlar kapalı asla saldırı yapılamaz red sunuculardan, sadece saldırı yerler ve hizmet bitimine 10 gün varken bile kafalarına göre sunucu kapatırlar hemde 10Gbps lik serverları, az başıma gelmedi.
Inbound dedikleride d.c mizde ki komşu serverınıza saldırıyorsunuz hikayesi çıkışlar kapalı biliyorlar dışarı saldırı gitmez ondan bunu sallamaktalar.