Ir para conteúdo

Featured Replies

Postado

Bom dia,

Meu log "messages" está aparecendo muitas requisições em pouco espaço de tempo.

Segue os logs:

Aug  3 11:52:18 zeus named[1303]: client 204.194.239.11#56579: view external: query (cache) 'dominio.com.br/A/IN' denied
Aug  3 11:52:18 zeus named[1303]: client 204.194.239.11#54820: view external: query (cache) 'dominio.com.br/A/IN' denied
Aug  3 11:52:18 zeus named[1303]: client 74.125.177.16#60328: view external: query (cache) 'dominio.com.br/A/IN' denied
Aug  3 11:52:18 zeus named[1303]: client 74.125.177.17#56528: view external: query (cache) 'dominio.com.br/A/IN' denied
Aug  3 11:52:19 zeus named[1303]: client 74.125.177.29#38784: view external: query (cache) 'dominio.com.br/A/IN' denied
Aug  3 11:52:19 zeus named[1303]: client 74.125.177.31#39245: view external: query (cache) 'dominio.com.br/A/IN' denied
Aug  3 11:52:19 zeus named[1303]: client 74.125.177.31#55079: view external: query (cache) 'dominio.com.br/A/IN' denied
Aug  3 11:52:19 zeus named[1303]: client 74.125.177.20#34925: view external: query (cache) 'dominio.com.br/A/IN' denied
Aug  3 11:52:19 zeus named[1303]: client 201.91.159.188#13687: view external: query (cache) 'dominio.com.br/A/IN' denied

Detalhe, o domínio não está no meu servidor (Nem funciona o domínio).

Gostaria de saber como faço para bloquear essas requisições, tenho instalado o CSF mas não está bloqueando.

Tem alguma configuração específica ?

Postado

Dropa o INPUT UDP 53 e 953. Geralmente usam essas portas para tais finalidades, porém vão cobrir seu link da msms maneira, já que o pacote chegará ate o servidor para ser descartado.   

Postado

Bom dia,

Meu log "messages" está aparecendo muitas requisições em pouco espaço de tempo.

Segue os logs:

 

Aug  3 11:52:18 zeus named[1303]: client 204.194.239.11#56579: view external: query (cache) 'dominio.com.br/A/IN' denied
Aug  3 11:52:18 zeus named[1303]: client 204.194.239.11#54820: view external: query (cache) 'dominio.com.br/A/IN' denied
Aug  3 11:52:18 zeus named[1303]: client 74.125.177.16#60328: view external: query (cache) 'dominio.com.br/A/IN' denied
Aug  3 11:52:18 zeus named[1303]: client 74.125.177.17#56528: view external: query (cache) 'dominio.com.br/A/IN' denied
Aug  3 11:52:19 zeus named[1303]: client 74.125.177.29#38784: view external: query (cache) 'dominio.com.br/A/IN' denied
Aug  3 11:52:19 zeus named[1303]: client 74.125.177.31#39245: view external: query (cache) 'dominio.com.br/A/IN' denied
Aug  3 11:52:19 zeus named[1303]: client 74.125.177.31#55079: view external: query (cache) 'dominio.com.br/A/IN' denied
Aug  3 11:52:19 zeus named[1303]: client 74.125.177.20#34925: view external: query (cache) 'dominio.com.br/A/IN' denied
Aug  3 11:52:19 zeus named[1303]: client 201.91.159.188#13687: view external: query (cache) 'dominio.com.br/A/IN' denied

Detalhe, o domínio não está no meu servidor (Nem funciona o domínio).

Gostaria de saber como faço para bloquear essas requisições, tenho instalado o CSF mas não está bloqueando.

Tem alguma configuração específica ?

Tem, mas já está configurado, tanto que está dropando...

 

 

 

Postado

A partir de quantas conexões simultâneas pode ser considerado ataque?

Depende a sua infra, porém qualquer tipo de anomalia pode ser considerado ataque.

Mas podemos tomar uma base a se considerar, o atacante, para efetuar um ataque bem sucedido,

sempre irá investir em pontos críticos, sendo esses que garantem a estabilidade e o bom funcionamento 

da aplicação ou do servidor alvo. 

 

Participe da conversa

Você pode postar agora e se cadastrar mais tarde. Se você tem uma conta, faça o login para postar com sua conta.
Nota: Sua postagem exigirá aprovação do moderador antes de ficar visível.

Visitante
Infelizmente, seu conteúdo contém termos que não são permitimos. Edite seu conteúdo para remover as palavras destacadas abaixo.
Responder

Quem Está Navegando 0

  • Nenhum usuário registrado visualizando esta página.

Informação Importante

Concorda com os nossos termos?