<p>Last night (actually over the past few days), my server has been hammered with DNS requests (to the tune of about 5 Mb/sec bandwidth, 6 IPs, 10-20 connections, thousands of requests)...  Is there a way for bfd/apf or another tool to monitor for this and add the offending servers to either deny_hosts.rules or iptables?</p>
<p>--Will</p>