Bloquea el puerto 53/udp entrante desde la WAN hacia tu server... con eso ahorrarás bastante.
Ahora, si tienes una LAN grande, pueden estar haciendo amplificación máquinas contaminadas desde dentro.. eso es más difícil. Cuandohablo de grande hablo de una red con varios Mbit/s de velocidad, con varios centenares de máquinas que no controlas totalmente (por ejemplo un isp, una universidad, un aeropuerto).
Bloquea el puerto 53/udp
Bloquea el puerto 53/udp entrante desde la WAN hacia tu server... con eso ahorrarás bastante.
Ahora, si tienes una LAN grande, pueden estar haciendo amplificación máquinas contaminadas desde dentro.. eso es más difícil. Cuandohablo de grande hablo de una red con varios Mbit/s de velocidad, con varios centenares de máquinas que no controlas totalmente (por ejemplo un isp, una universidad, un aeropuerto).
Saludos
epe
EcuaLinux.com
+(593) 9 9924 6504
Servicios en Software Libre