7/16/15 4:42 PM, Vasiliy P. Melnik пишет:
>> Добрый день.
>>
>> Отрежите UDP flood, начнут валить syn на tcp/80, или application level
>> атаку устроят.
>>
> я ж написал - это был не UDP флуд, а ответы от днс-ов, а так понимаю там
> плечо  10-15. Ну было 2 гигабита - думаю с этим как-то можно было справиться

DNS amp это подвид UDP flood, старая атака, блокируется легко, надо
пропустить
udp трафик от своих dns серверов и отрезать все остальное с  udp srcport
= 53.

--
Sergey Smitienko