darkavenger Posted April 14, 2014 Report Share Posted April 14, 2014 Здравейте , от няколко дена забелязвам следните съобщения в BIND error (connection refused) resolving 'mx2.email-cluster.com/A/IN': 94.76.247.122#53 [1710]: error (connection refused) resolving 'dxx02.qtk.com/A/IN': 74.54.56.227#53 [1710]: error (connection refused) resolving 'dxx03.qtk.com/A/IN': 74.54.56.227#53 [1710]: error (connection refused) resolving 'dxx05.qtk.com/A/IN': 74.54.56.227#53 [1710]: error (connection refused) resolving 'dxx01.qtk.com/A/IN': 74.54.56.227#53 [1710]: error (connection refused) resolving 'dxx04.qtk.com/A/IN': 74.54.56.227#53 предполагам е флоод, но как мога да го огранича в конфа имам в allow-recirsion описани моите мрежи. Link to comment Share on other sites More sharing options...
mysticall Posted April 15, 2014 Report Share Posted April 15, 2014 Видях, че и при мен има подобни заявки: Apr 14 07:58:14 finnix named[3752]: error (connection refused) resolving 'ns43.superhosting.bg/AAAA/IN': 77.92.77.253#53 В /etc/bind/named.conf.options: listen-on-v6 { none; }; listen-on { 127.0.0.1; 192.168.1.1; 192.168.3.254; 192.168.5.254; }; allow-transfer { none; }; allow-query { 127.0.0.1; 192.168.1.0/24; 192.168.3.0/24; 192.168.5.0/24; }; allow-recursion { 127.0.0.1; 192.168.1.0/24; 192.168.3.0/24; 192.168.5.0/24; }; // Do not make public version of BIND version none; Съмнявам се, това да е флуд. Интересно е, защо тези IP адреси се опитват да използват DNS сървъра и с каква цел. Link to comment Share on other sites More sharing options...
Administrator 111111 Posted April 15, 2014 Administrator Report Share Posted April 15, 2014 искат да видят неговия родител и да се представят за него Харесай поста ^^^ Форумът е за взаимопомощ а не за свършване на чужда работа RB951Ui-2HnD / RBD25GR-5HPACQD2HPND&R11E-LTE6 / RB952Ui-5ac2nD-TC ɹɐǝɥ uɐɔ noʎ ǝɹoɯ ǝɥʇ 'ǝɯoɔǝq noʎ ɹǝʇǝınb ǝɥʇ Link to comment Share on other sites More sharing options...
darkavenger Posted April 15, 2014 Author Report Share Posted April 15, 2014 Как може да се избегне това ? Link to comment Share on other sites More sharing options...
Administrator 111111 Posted April 15, 2014 Administrator Report Share Posted April 15, 2014 ако е частен задай достъп само до машините от твоята мрежа на останалите reject Харесай поста ^^^ Форумът е за взаимопомощ а не за свършване на чужда работа RB951Ui-2HnD / RBD25GR-5HPACQD2HPND&R11E-LTE6 / RB952Ui-5ac2nD-TC ɹɐǝɥ uɐɔ noʎ ǝɹoɯ ǝɥʇ 'ǝɯoɔǝq noʎ ɹǝʇǝınb ǝɥʇ Link to comment Share on other sites More sharing options...
darkavenger Posted April 15, 2014 Author Report Share Posted April 15, 2014 Проблема е че машини от моята мрежа пращаха същите рекуести . Братята китайци (няколко китайски мрежи) се изхитрили и пращат същите заявки към рутерите на моите абонати а те съответно питат моите ДНС -и (защото слушат и на ван порта си за заявки). Филтрирах 53 порт отвън към клиентите и навалицата спря. Благодаря на Всички !!! Link to comment Share on other sites More sharing options...
Administrator Велин Posted April 15, 2014 Administrator Report Share Posted April 15, 2014 Ей така си правят те днс флуда .. с измислени заявки запитвания се правят от различни заразени машини сигурно към различни днс сървъри ама отговора отива към целта за флуд Не отговарям на постове написани с шльокавица! Link to comment Share on other sites More sharing options...
Mihail Peltekov Posted April 16, 2014 Report Share Posted April 16, 2014 Ако трафикът не е голям го остави ... Те сами ще спрат. Link to comment Share on other sites More sharing options...
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now