请问DNS服务器的防DDOS攻击策略如何解决

如果打的不是53端口，直接拒掉

如果是固定源IP攻击，源IP限速

如果是随机源IP，看下包特征，模式匹配拒掉

大规模分布式DDOS攻击，用白名单准入。必要前提是攻击之前就有准备，知道向DNS服务器查询源IP哪些是的“历史上一直正常，且很重要”的，才准入。这里面有个白名单长度限制的问题，有损服务