<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">
<HTML><HEAD>
<META http-equiv=Content-Type content="text/html; charset=us-ascii">
<META content="MSHTML 6.00.2900.2963" name=GENERATOR></HEAD>
<BODY>
<DIV dir=ltr align=left><FONT face=Arial color=#0000ff size=2><SPAN 
class=935441723-08122006>You could also look at Cloudshield.  I was 
following the EveryDNS issue this weekend and this item among the regular VON 
press release blast jumped out at me:</SPAN></FONT></DIV>
<DIV dir=ltr align=left><FONT face=Arial color=#0000ff size=2><SPAN 
class=935441723-08122006><A 
href="http://www.cloudshield.com/news_events/2006_Releases/EveryDNS%20FINAL.pdf">http://www.cloudshield.com/news_events/2006_Releases/EveryDNS%20FINAL.pdf</A></SPAN></FONT></DIV>
<DIV dir=ltr align=left><FONT face=Arial color=#0000ff size=2><SPAN 
class=935441723-08122006></SPAN></FONT> </DIV>
<DIV dir=ltr align=left><FONT face=Arial color=#0000ff size=2><SPAN 
class=935441723-08122006>Regards,</SPAN></FONT></DIV>
<DIV dir=ltr align=left><FONT face=Arial color=#0000ff size=2><SPAN 
class=935441723-08122006></SPAN></FONT> </DIV>
<DIV dir=ltr align=left><FONT face=Arial color=#0000ff size=2><SPAN 
class=935441723-08122006>Frank</SPAN></FONT></DIV><BR>
<DIV class=OutlookMessageHeader lang=en-us dir=ltr align=left>
<HR tabIndex=-1>
<FONT face=Tahoma size=2><B>From:</B> Frank Bulk <BR><B>Sent:</B> Friday, 
December 08, 2006 8:59 AM<BR><B>To:</B> 'nanog@nanog.org'<BR><B>Subject:</B> DNS 
- connection limit (without any extra hardware)<BR></FONT><BR></DIV>
<DIV></DIV>Hi,<BR>as a comsequence of a virus diffused in my customer-base, I 
often receive big bursts of traffic on my DNS servers.<BR>Unluckly, a lot of 
clients start to bomb my DNSs at a certain hour, so I have a distributed 
tentative of denial of service. <BR>I can't blacklist them on my DNSs, because 
the infected clients are too much.<BR><BR>For this reason, I would like that a 
DNS could response maximum to 10 queries per second given by every single Ip 
address.<BR>Anybody knows a solution, just using iptables/netfilter/kernel 
tuning/BIND tuning, without using any hardware traffic shaper? 
<BR><BR>Thanks<BR>Best Regards<BR><BR>Luke<BR><BR></BODY></HTML>