В мультиарендованном Exchange установка 2010, она возможный направить к различному отправляет коннекторы за различными организациями

Это не может быть DoS против Вас - намного более вероятно, что Ваши машины используются, чтобы отправить пакеты кому-то еще.

Это называют "нападением усиления". Они отправляют Вам 25-байтовый запрос DNS - Вы передаете ~500 байтов обратно корневых подсказок.

Если это верно, исходные IP-адреса на самом деле имитируются, и они используют в своих интересах Ваш большой ответ для улучшения эффекта их DoS против тех имитировавших IP-адресов.

Отбрасывание пакетов в Вашем брандмауэре является, вероятно, лучшим, можно сделать в данный момент.

Однако действительное решение в долгосрочной перспективе состоит в том, чтобы настроить Ваш сервер DNS для возврата REFUSED код ответа для любого запроса, для которого сервер не является авторитетным. Если бы Вы делаете это затем, Ваш сервер больше не был бы полезным инструментом для будущих нападений усиления на других людей.