Linux DNS服务器出现很多请求，下行的带宽很小，可上行的带宽占用很高

一般被攻击时，可能会出现这种情况。
攻击者很容易伪造源IP发送UDP包过来，所以IP过滤基本没有什么效果。并且请求ANY类型，所以DNS响应报的大小远大于DNS请求报
应对这类攻击，一般是根据DNS服务器一般情况下会收到的请求源IP，做出一个白名单，只对白名单里的IP段做响应。

一般是网络干扰，建议做加密。
如果服务器，作为gateway或者proxy存在，从下行服务器上接收到了一个非法的应答（这个应答对应的请求是本服务器为了完成请求而转发给下行服务器的）。

1921681100 (电信)
1921681101 (电信)
1921681102 (电信)
101010100 (网通)
101010101 (网通)
并且5台服务器都在为>