我注意到我正在从一个未知的IP地址的随机端口获得udpstream量,这绝对不是我今天的域名。 当我用nslookup查找ip时,它返回一个名字。 但是当我对whois这两个名字whois抱怨名字已经过期,并没有给我任何信息的whois。 所以我尝试了whois的ip,whois根本找不到。
这怎么可能?
有可能域最近过期,DNS服务器只是返回他们已经caching的名字。 如果是这样,这种行为不应该持续很长时间; 48小时通常是最大的。
请记住,UDPstream量不是有状态的,所以这些数据包可能被伪造 。