opencag Posted August 3, 2015 Share Posted August 3, 2015 Bom dia, Meu log "messages" está aparecendo muitas requisições em pouco espaço de tempo. Segue os logs: Aug 3 11:52:18 zeus named[1303]: client 204.194.239.11#56579: view external: query (cache) 'dominio.com.br/A/IN' denied Aug 3 11:52:18 zeus named[1303]: client 204.194.239.11#54820: view external: query (cache) 'dominio.com.br/A/IN' denied Aug 3 11:52:18 zeus named[1303]: client 74.125.177.16#60328: view external: query (cache) 'dominio.com.br/A/IN' denied Aug 3 11:52:18 zeus named[1303]: client 74.125.177.17#56528: view external: query (cache) 'dominio.com.br/A/IN' denied Aug 3 11:52:19 zeus named[1303]: client 74.125.177.29#38784: view external: query (cache) 'dominio.com.br/A/IN' denied Aug 3 11:52:19 zeus named[1303]: client 74.125.177.31#39245: view external: query (cache) 'dominio.com.br/A/IN' denied Aug 3 11:52:19 zeus named[1303]: client 74.125.177.31#55079: view external: query (cache) 'dominio.com.br/A/IN' denied Aug 3 11:52:19 zeus named[1303]: client 74.125.177.20#34925: view external: query (cache) 'dominio.com.br/A/IN' denied Aug 3 11:52:19 zeus named[1303]: client 201.91.159.188#13687: view external: query (cache) 'dominio.com.br/A/IN' denied Detalhe, o domínio não está no meu servidor (Nem funciona o domínio). Gostaria de saber como faço para bloquear essas requisições, tenho instalado o CSF mas não está bloqueando. Tem alguma configuração específica ? 0 Quote Link to comment Share on other sites More sharing options...
olokz Posted August 3, 2015 Share Posted August 3, 2015 Dropa o INPUT UDP 53 e 953. Geralmente usam essas portas para tais finalidades, porém vão cobrir seu link da msms maneira, já que o pacote chegará ate o servidor para ser descartado. 0 Quote Link to comment Share on other sites More sharing options...
rubensk Posted August 3, 2015 Share Posted August 3, 2015 Bom dia, Meu log "messages" está aparecendo muitas requisições em pouco espaço de tempo. Segue os logs: Aug 3 11:52:18 zeus named[1303]: client 204.194.239.11#56579: view external: query (cache) 'dominio.com.br/A/IN' denied Aug 3 11:52:18 zeus named[1303]: client 204.194.239.11#54820: view external: query (cache) 'dominio.com.br/A/IN' denied Aug 3 11:52:18 zeus named[1303]: client 74.125.177.16#60328: view external: query (cache) 'dominio.com.br/A/IN' denied Aug 3 11:52:18 zeus named[1303]: client 74.125.177.17#56528: view external: query (cache) 'dominio.com.br/A/IN' denied Aug 3 11:52:19 zeus named[1303]: client 74.125.177.29#38784: view external: query (cache) 'dominio.com.br/A/IN' denied Aug 3 11:52:19 zeus named[1303]: client 74.125.177.31#39245: view external: query (cache) 'dominio.com.br/A/IN' denied Aug 3 11:52:19 zeus named[1303]: client 74.125.177.31#55079: view external: query (cache) 'dominio.com.br/A/IN' denied Aug 3 11:52:19 zeus named[1303]: client 74.125.177.20#34925: view external: query (cache) 'dominio.com.br/A/IN' denied Aug 3 11:52:19 zeus named[1303]: client 201.91.159.188#13687: view external: query (cache) 'dominio.com.br/A/IN' denied Detalhe, o domínio não está no meu servidor (Nem funciona o domínio). Gostaria de saber como faço para bloquear essas requisições, tenho instalado o CSF mas não está bloqueando. Tem alguma configuração específica ? Tem, mas já está configurado, tanto que está dropando... 0 Quote Link to comment Share on other sites More sharing options...
AntonioDuarte Posted August 3, 2015 Share Posted August 3, 2015 A partir de quantas conexões simultâneas pode ser considerado ataque? 0 Quote Link to comment Share on other sites More sharing options...
olokz Posted August 3, 2015 Share Posted August 3, 2015 A partir de quantas conexões simultâneas pode ser considerado ataque? Depende a sua infra, porém qualquer tipo de anomalia pode ser considerado ataque. Mas podemos tomar uma base a se considerar, o atacante, para efetuar um ataque bem sucedido, sempre irá investir em pontos críticos, sendo esses que garantem a estabilidade e o bom funcionamento da aplicação ou do servidor alvo. 0 Quote Link to comment Share on other sites More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.