ataque dns

opencag · August 3, 2015

Bom dia,

Meu log "messages" está aparecendo muitas requisições em pouco espaço de tempo.

Segue os logs:

Aug  3 11:52:18 zeus named[1303]: client 204.194.239.11#56579: view external: query (cache) 'dominio.com.br/A/IN' denied
Aug  3 11:52:18 zeus named[1303]: client 204.194.239.11#54820: view external: query (cache) 'dominio.com.br/A/IN' denied
Aug  3 11:52:18 zeus named[1303]: client 74.125.177.16#60328: view external: query (cache) 'dominio.com.br/A/IN' denied
Aug  3 11:52:18 zeus named[1303]: client 74.125.177.17#56528: view external: query (cache) 'dominio.com.br/A/IN' denied
Aug  3 11:52:19 zeus named[1303]: client 74.125.177.29#38784: view external: query (cache) 'dominio.com.br/A/IN' denied
Aug  3 11:52:19 zeus named[1303]: client 74.125.177.31#39245: view external: query (cache) 'dominio.com.br/A/IN' denied
Aug  3 11:52:19 zeus named[1303]: client 74.125.177.31#55079: view external: query (cache) 'dominio.com.br/A/IN' denied
Aug  3 11:52:19 zeus named[1303]: client 74.125.177.20#34925: view external: query (cache) 'dominio.com.br/A/IN' denied
Aug  3 11:52:19 zeus named[1303]: client 201.91.159.188#13687: view external: query (cache) 'dominio.com.br/A/IN' denied

Detalhe, o domínio não está no meu servidor (Nem funciona o domínio).

Gostaria de saber como faço para bloquear essas requisições, tenho instalado o CSF mas não está bloqueando.

Tem alguma configuração específica ?

olokz · August 3, 2015

Dropa o INPUT UDP 53 e 953. Geralmente usam essas portas para tais finalidades, porém vão cobrir seu link da msms maneira, já que o pacote chegará ate o servidor para ser descartado.

rubensk · August 3, 2015

Bom dia,

Meu log "messages" está aparecendo muitas requisições em pouco espaço de tempo.

Segue os logs:

Aug  3 11:52:18 zeus named[1303]: client 204.194.239.11#56579: view external: query (cache) 'dominio.com.br/A/IN' denied
Aug  3 11:52:18 zeus named[1303]: client 204.194.239.11#54820: view external: query (cache) 'dominio.com.br/A/IN' denied
Aug  3 11:52:18 zeus named[1303]: client 74.125.177.16#60328: view external: query (cache) 'dominio.com.br/A/IN' denied
Aug  3 11:52:18 zeus named[1303]: client 74.125.177.17#56528: view external: query (cache) 'dominio.com.br/A/IN' denied
Aug  3 11:52:19 zeus named[1303]: client 74.125.177.29#38784: view external: query (cache) 'dominio.com.br/A/IN' denied
Aug  3 11:52:19 zeus named[1303]: client 74.125.177.31#39245: view external: query (cache) 'dominio.com.br/A/IN' denied
Aug  3 11:52:19 zeus named[1303]: client 74.125.177.31#55079: view external: query (cache) 'dominio.com.br/A/IN' denied
Aug  3 11:52:19 zeus named[1303]: client 74.125.177.20#34925: view external: query (cache) 'dominio.com.br/A/IN' denied
Aug  3 11:52:19 zeus named[1303]: client 201.91.159.188#13687: view external: query (cache) 'dominio.com.br/A/IN' denied

Detalhe, o domínio não está no meu servidor (Nem funciona o domínio).

Gostaria de saber como faço para bloquear essas requisições, tenho instalado o CSF mas não está bloqueando.

Tem alguma configuração específica ?

Tem, mas já está configurado, tanto que está dropando...

AntonioDuarte · August 3, 2015

A partir de quantas conexões simultâneas pode ser considerado ataque?

olokz · August 3, 2015

A partir de quantas conexões simultâneas pode ser considerado ataque?

Depende a sua infra, porém qualquer tipo de anomalia pode ser considerado ataque.

Mas podemos tomar uma base a se considerar, o atacante, para efetuar um ataque bem sucedido,

sempre irá investir em pontos críticos, sendo esses que garantem a estabilidade e o bom funcionamento

da aplicação ou do servidor alvo.

Sign In

ataque dns

Recommended Posts

opencag

Link to comment

Share on other sites

olokz

Link to comment

Share on other sites

rubensk

Link to comment

Share on other sites

AntonioDuarte

Link to comment

Share on other sites

olokz

Link to comment

Share on other sites

Join the conversation

Recently Browsing 0 members

Tópicos recentes