Jump to content

ataque dns


opencag

Recommended Posts

Bom dia,

Meu log "messages" está aparecendo muitas requisições em pouco espaço de tempo.

Segue os logs:

Aug  3 11:52:18 zeus named[1303]: client 204.194.239.11#56579: view external: query (cache) 'dominio.com.br/A/IN' denied
Aug  3 11:52:18 zeus named[1303]: client 204.194.239.11#54820: view external: query (cache) 'dominio.com.br/A/IN' denied
Aug  3 11:52:18 zeus named[1303]: client 74.125.177.16#60328: view external: query (cache) 'dominio.com.br/A/IN' denied
Aug  3 11:52:18 zeus named[1303]: client 74.125.177.17#56528: view external: query (cache) 'dominio.com.br/A/IN' denied
Aug  3 11:52:19 zeus named[1303]: client 74.125.177.29#38784: view external: query (cache) 'dominio.com.br/A/IN' denied
Aug  3 11:52:19 zeus named[1303]: client 74.125.177.31#39245: view external: query (cache) 'dominio.com.br/A/IN' denied
Aug  3 11:52:19 zeus named[1303]: client 74.125.177.31#55079: view external: query (cache) 'dominio.com.br/A/IN' denied
Aug  3 11:52:19 zeus named[1303]: client 74.125.177.20#34925: view external: query (cache) 'dominio.com.br/A/IN' denied
Aug  3 11:52:19 zeus named[1303]: client 201.91.159.188#13687: view external: query (cache) 'dominio.com.br/A/IN' denied

Detalhe, o domínio não está no meu servidor (Nem funciona o domínio).

Gostaria de saber como faço para bloquear essas requisições, tenho instalado o CSF mas não está bloqueando.

Tem alguma configuração específica ?

Link to comment
Share on other sites

Bom dia,

Meu log "messages" está aparecendo muitas requisições em pouco espaço de tempo.

Segue os logs:

 

Aug  3 11:52:18 zeus named[1303]: client 204.194.239.11#56579: view external: query (cache) 'dominio.com.br/A/IN' denied
Aug  3 11:52:18 zeus named[1303]: client 204.194.239.11#54820: view external: query (cache) 'dominio.com.br/A/IN' denied
Aug  3 11:52:18 zeus named[1303]: client 74.125.177.16#60328: view external: query (cache) 'dominio.com.br/A/IN' denied
Aug  3 11:52:18 zeus named[1303]: client 74.125.177.17#56528: view external: query (cache) 'dominio.com.br/A/IN' denied
Aug  3 11:52:19 zeus named[1303]: client 74.125.177.29#38784: view external: query (cache) 'dominio.com.br/A/IN' denied
Aug  3 11:52:19 zeus named[1303]: client 74.125.177.31#39245: view external: query (cache) 'dominio.com.br/A/IN' denied
Aug  3 11:52:19 zeus named[1303]: client 74.125.177.31#55079: view external: query (cache) 'dominio.com.br/A/IN' denied
Aug  3 11:52:19 zeus named[1303]: client 74.125.177.20#34925: view external: query (cache) 'dominio.com.br/A/IN' denied
Aug  3 11:52:19 zeus named[1303]: client 201.91.159.188#13687: view external: query (cache) 'dominio.com.br/A/IN' denied

Detalhe, o domínio não está no meu servidor (Nem funciona o domínio).

Gostaria de saber como faço para bloquear essas requisições, tenho instalado o CSF mas não está bloqueando.

Tem alguma configuração específica ?

Tem, mas já está configurado, tanto que está dropando...

 

 

 

Link to comment
Share on other sites

A partir de quantas conexões simultâneas pode ser considerado ataque?

Depende a sua infra, porém qualquer tipo de anomalia pode ser considerado ataque.

Mas podemos tomar uma base a se considerar, o atacante, para efetuar um ataque bem sucedido,

sempre irá investir em pontos críticos, sendo esses que garantem a estabilidade e o bom funcionamento 

da aplicação ou do servidor alvo. 

 

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Unfortunately, your content contains terms that we do not allow. Please edit your content to remove the highlighted words below.
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...

Important Information

Do you agree with our terms?