服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 任何使用BIND阻止DNS响应的方法?
Intereting Posts
如何在OSX上沙盒(或监视)一个进程 Ubuntu服务器12.04 CPU负载 轻松修复未满足的依赖关系 PFsense不能与第二个子网一起工作 locking笔记本电脑以防止文件复制 在CYGWIN上安装 远程桌面不断要求我接受证书? Postfix电子邮件传输不起作用 – SASL身份validation失败 什么是最快的文件系统在Linux上使用EC2 for MySQL? Shibboleth SP不redirect,没有IdPauthentication – 错误403.14 W / IIS 7.5 将大型Mysql数据库从一台服务器迁移到另一台服务器(通过Linux shell) Exchange 2010:如何删除用户邮箱中的特定文件夹和子文件夹 Nginx的用户/组configuration 在/etc/init.d脚本中调用守护进程是阻塞的,而不是在后台运行 如何logging所有对Ubuntus包装系统的更改?

任何使用BIND阻止DNS响应的方法?

我使用BIND作为我的DNS服务器。 我禁用了recursion的DNS请求。 现在我受到某种攻击。 有没有阻止这个或我必须放手?

我的查询日志: 

client 75.214.6.32#39884: query: elipylavofkb.www.florasky.cn IN A + (MY SERVER IP) client 19.61.194.206#59208: query: mzynovatmhapahen.www.ludashi789.com IN A + (MY SERVER IP) client 108.8.241.1#50963: query: mdelolwtspupyzmz.www.ludashi789.com IN A + (MY SERVER IP) client 112.224.24.10#63434: query: wdybkhodehov.www.florasky.cn IN A + (MY SERVER IP) client 76.160.109.141#1231: query: gxefmpidgjur.www.florasky.cn IN A + (MY SERVER IP) client 16.18.114.118#37018: query: engjcvwjsdgz.www.florasky.cn IN A + (MY SERVER IP) client 114.99.158.44#33012: query: ulkhwvopolud.www.florasky.cn IN A + (MY SERVER IP) client 50.171.130.116#58826: query: uneburexorkbsrgx.www.ludashi789.com IN A + (MY SERVER IP) client 96.17.162.81#24693: query: unsjwpinczcd.www.ludashi789.com IN A + (MY SERVER IP) client 116.158.62.221#9755: query: clylslwdwlov.www.ludashi789.com IN A + (MY SERVER IP) client 114.197.183.246#39810: query: qjyn.www.florasky.cn IN A + (MY SERVER IP) client 82.43.231.89#35249: query: yxwlubah.www.florasky.cn IN A + (MY SERVER IP) client 21.189.79.22#30864: query: wpgboted.www.florasky.cn IN A + (MY SERVER IP) client 50.107.178.249#5585: query: kzwhmdqjqrat.www.ludashi789.com IN A + (MY SERVER IP) client 14.57.75.38#26008: query: ojudkzytqlqn.www.ludashi789.com IN A + (MY SERVER IP) client 98.214.7.43#51927: query: md.www.florasky.cn IN A + (MY SERVER IP) client 61.51.158.42#5778: query: ufstavonszktox.www.ludashi789.com IN A + (MY SERVER IP) client 24.221.104.57#38899: query: gpexcvixodaj.www.florasky.cn IN A + (MY SERVER IP) client 75.217.45.169#50011: query: ybmdyjob.www.florasky.cn IN A + (MY SERVER IP) client 111.205.26.113#63499: query: onwzmlgpsfwzap.www.ludashi789.com IN A + (MY SERVER IP) client 113.68.70.81#9947: query: kvajqdmxqxgzal.www.florasky.cn IN A + (MY SERVER IP) client 95.193.118.38#13226: query: gnyjyrinovclsfqn.www.ludashi789.com IN A + (MY SERVER IP) client 101.121.90.99#9047: query: wfglevwnqfwfkl.www.ludashi789.com IN A + (MY SERVER IP) client 13.76.29.77#13797: query: ingrsrsdwvexkp.www.ludashi789.com IN A + (MY SERVER IP) client 67.88.217.227#24213: query: edqjujahodyf.www.ludashi789.com IN A + (MY SERVER IP) client 37.108.134.137#53089: query: qxojixixmpahyngx.www.ludashi789.com IN A + (MY SERVER IP)

首先要了解的是,你不是这次攻击的目标。 当启用recursion时,讨厌的人在他们的networking扫描中发现了这一点,你的服务器被添加到“愿意”帮助他们的攻击节点列表中。

即使该漏洞已经被修补,您现在仍然处于至less分布在一个恶意软件networking中的易受攻击服务器的数据库中。 没有什么可以做的改变这个:直到有人决定清理他们的清单,这些疑问才会持续到来。 除非你的pipe道(或logging磁盘)很小,否则这些查询应该不会对服务器产生太大的影响。

我唯一可以提出的另一件事是,你将这个服务移动到一个不同的IP地址,并用一个可以舒适地将所有通信放在端口53上的设备replace这个IP。