Clicky

Jump to content
  • Sign Up
Sign in to follow this  
Followers 0
opencag

ataque dns

By opencag, in Security

Recommended Posts

opencag   

opencag
Posted

Bom dia,

Meu log "messages" está aparecendo muitas requisições em pouco espaço de tempo.

Segue os logs:

Aug  3 11:52:18 zeus named[1303]: client 204.194.239.11#56579: view external: query (cache) 'dominio.com.br/A/IN' denied
Aug  3 11:52:18 zeus named[1303]: client 204.194.239.11#54820: view external: query (cache) 'dominio.com.br/A/IN' denied
Aug  3 11:52:18 zeus named[1303]: client 74.125.177.16#60328: view external: query (cache) 'dominio.com.br/A/IN' denied
Aug  3 11:52:18 zeus named[1303]: client 74.125.177.17#56528: view external: query (cache) 'dominio.com.br/A/IN' denied
Aug  3 11:52:19 zeus named[1303]: client 74.125.177.29#38784: view external: query (cache) 'dominio.com.br/A/IN' denied
Aug  3 11:52:19 zeus named[1303]: client 74.125.177.31#39245: view external: query (cache) 'dominio.com.br/A/IN' denied
Aug  3 11:52:19 zeus named[1303]: client 74.125.177.31#55079: view external: query (cache) 'dominio.com.br/A/IN' denied
Aug  3 11:52:19 zeus named[1303]: client 74.125.177.20#34925: view external: query (cache) 'dominio.com.br/A/IN' denied
Aug  3 11:52:19 zeus named[1303]: client 201.91.159.188#13687: view external: query (cache) 'dominio.com.br/A/IN' denied

Detalhe, o domínio não está no meu servidor (Nem funciona o domínio).

Gostaria de saber como faço para bloquear essas requisições, tenho instalado o CSF mas não está bloqueando.

Tem alguma configuração específica ?

Share this post

Link to post
Share on other sites

olokz   

olokz
Posted

Dropa o INPUT UDP 53 e 953. Geralmente usam essas portas para tais finalidades, porém vão cobrir seu link da msms maneira, já que o pacote chegará ate o servidor para ser descartado.   

Os Melhores GAMES SERVERS Você Encontra na OLKHOST.NET

Share this post

Link to post
Share on other sites

rubensk   

rubensk
Posted

Bom dia,

Meu log "messages" está aparecendo muitas requisições em pouco espaço de tempo.

Segue os logs:

 

Aug  3 11:52:18 zeus named[1303]: client 204.194.239.11#56579: view external: query (cache) 'dominio.com.br/A/IN' denied
Aug  3 11:52:18 zeus named[1303]: client 204.194.239.11#54820: view external: query (cache) 'dominio.com.br/A/IN' denied
Aug  3 11:52:18 zeus named[1303]: client 74.125.177.16#60328: view external: query (cache) 'dominio.com.br/A/IN' denied
Aug  3 11:52:18 zeus named[1303]: client 74.125.177.17#56528: view external: query (cache) 'dominio.com.br/A/IN' denied
Aug  3 11:52:19 zeus named[1303]: client 74.125.177.29#38784: view external: query (cache) 'dominio.com.br/A/IN' denied
Aug  3 11:52:19 zeus named[1303]: client 74.125.177.31#39245: view external: query (cache) 'dominio.com.br/A/IN' denied
Aug  3 11:52:19 zeus named[1303]: client 74.125.177.31#55079: view external: query (cache) 'dominio.com.br/A/IN' denied
Aug  3 11:52:19 zeus named[1303]: client 74.125.177.20#34925: view external: query (cache) 'dominio.com.br/A/IN' denied
Aug  3 11:52:19 zeus named[1303]: client 201.91.159.188#13687: view external: query (cache) 'dominio.com.br/A/IN' denied

Detalhe, o domínio não está no meu servidor (Nem funciona o domínio).

Gostaria de saber como faço para bloquear essas requisições, tenho instalado o CSF mas não está bloqueando.

Tem alguma configuração específica ?

Tem, mas já está configurado, tanto que está dropando...

 

 

 

Share this post

Link to post
Share on other sites

olokz   

olokz
Posted

A partir de quantas conexões simultâneas pode ser considerado ataque?

Depende a sua infra, porém qualquer tipo de anomalia pode ser considerado ataque.

Mas podemos tomar uma base a se considerar, o atacante, para efetuar um ataque bem sucedido,

sempre irá investir em pontos críticos, sendo esses que garantem a estabilidade e o bom funcionamento 

da aplicação ou do servidor alvo. 

 

Os Melhores GAMES SERVERS Você Encontra na OLKHOST.NET

Share this post

Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
Sign in to follow this  
Followers 0
Go To Topic Listing

  • Recently Browsing   0 members

    No registered users viewing this page.




×
×
  • Create New...