Главная » Форум » Gentoo Linux » Системное администрирование

BIND наблюдаем увеличение нагрузки и исходящего трафика.

gebs 31 июля, 2013 - 11:34

Примерно с 21.00 30/07
мы одиноки?)

03:45:03.069330 IP client_ip.1028 > server_ip.domain: 121+ [1au] ANY? sema.cz. (36)
03:45:03.069337 IP client_ip.1028 > server_ip.domain: 77+ [1au] ANY? sema.cz. (36)
03:45:03.069344 IP client_ip.18782 > server_ip.domain: 9+ [1au] ANY? sema.cz. (36)
‹ [РЕШЕНО]mysqld.service mysql запускается, но не работает Правильная настройка PPTPD ›
»

это реклама того, как быстро

Автор slepnoga, дата создания 31 июля, 2013 - 13:40.

это реклама того, как быстро вы растете ? :)

Compute:
Bosch M2.8.1 -> custom Bosch M2.8.3 clone from Russia.
Speed about 260 km,Ram 2 pers.,HDD - 70 kg,210 FLOPS ;)

»

-_-

Автор gebs, дата создания 31 июля, 2013 - 16:30.
slepnoga написал(а):
это реклама того, как быстро вы растете ? :)

спасибо, полегчало.
Значит складывается интересная ситуация.
Есть клиенты в сети, с какими-то (пока не определёнными устройствами) предположительно с роутерами, с открытым 465 портом.
далее опытным путём обнаружено, что это устройство является ещё и рекурсивным днс, таким образом если сформировать запрос из вне на большое количество устройств, поддерживающих рекурсию, можно осуществить ddos на определённый хост, попутно положив днс сервера провайдера.

dig @bad_client_ip gentoo.ru

; <<>> DiG 9.9.2 <<>> @bad_client_ip gentoo.ru
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 43192
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 4

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;gentoo.ru.                     IN      A

;; ANSWER SECTION:
gentoo.ru.              3600    IN      A       195.93.207.44

;; AUTHORITY SECTION:
gentoo.ru.              819     IN      NS      ns.gentoo.ru.
gentoo.ru.              819     IN      NS      ns3.gentoo.ru.

;; ADDITIONAL SECTION:
ns.gentoo.ru.           819     IN      A       195.93.207.44
ns.gentoo.ru.           819     IN      AAAA    2002:c35d:cf2c:2::2008
ns3.gentoo.ru.          328427  IN      A       79.173.81.171

;; Query time: 21 msec
;; SERVER: bad_client_ip#53(bad_client_ip)
;; WHEN: Wed Jul 31 16:28:17 2013
;; MSG SIZE  rcvd: 149
»

.

Автор gebs, дата создания 31 июля, 2013 - 16:51.

Определили устройства:
zyxel nbg334 w ee
Видимо, включена опция dns relay, но доступна из вне =)

»

Tы только что переизобрел днс

Автор slepnoga, дата создания 31 июля, 2013 - 19:02.

Tы только что переизобрел днс флуд :)

Compute:
Bosch M2.8.1 -> custom Bosch M2.8.3 clone from Russia.
Speed about 260 km,Ram 2 pers.,HDD - 70 kg,210 FLOPS ;)

»

да

Автор Pinkbyte, дата создания 31 июля, 2013 - 13:40.

да

Нейтральность - высшее достижение сознания!

»

Настройки просмотра комментариев

Выберите нужный метод показа комментариев и нажмите "Сохранить установки".