<div dir="ltr">Hi<div><br></div><div>I run an unbound dns cache resolver (version 1.22.0) on a freebsd 14.2 server. It is configured to only respond to queries from the local host and my network IP block. </div><div><br></div><div>Recently, I detected my server was involved in a DNS amplification attack.  By default unbound doesn't respond to any query outside those allowed in the access list in the config file. How do I uncover the source IPs involved and potentially block them.</div><div><br></div><div>Are there other options I need to enable to prevent further amplification attacks?</div><div><br></div><div>I have checked the server and don't see any suspicious process running.</div><div><br></div><div>Your support and advice is greatly appreciated.  </div><div><br></div><div>Regards</div><div>izake </div></div>