А вы закрыли свой DNS-сервер снаружи? : Сеть

OlegON · █ 13.04.2017 12:32

Собственно, напоминаю, что если ваш DNS-сервер открыт наружу, то очень быстро его найдут и будут использовать, например, для DDoS, поскольку там используется UDP и очень легко спуфить. В итоге, вы получите большой траффик внутрь от злоумышленников и еще больший наружу, атакуя другие сервера. Проверьте...

Micle · █ 13.04.2017 14:13

Спасибо. Всё на месте )))

Код:

root@GW:/root # pfctl -ss | grep ".22.22:53 <-"
all udp xx.xx.22.22:53 <- xx.xx.22.56:65282       SINGLE:MULTIPLE
all udp xx.xx.22.22:53 <- xx.xx.22.56:55917       SINGLE:MULTIPLE
all udp xx.xx.22.22:53 <- xx.xx.22.63:54471       SINGLE:MULTIPLE
all udp xx.xx.22.22:53 <- xx.xx.22.60:56900       SINGLE:MULTIPLE
all udp xx.xx.22.22:53 <- xx.xx.22.60:61912       SINGLE:MULTIPLE
all udp xx.xx.22.22:53 <- xx.xx.22.64:61987       SINGLE:MULTIPLE
all udp xx.xx.22.22:53 <- xx.xx.22.64:50617       SINGLE:MULTIPLE
all udp xx.xx.22.22:53 <- xx.xx.22.56:49974       SINGLE:MULTIPLE
all udp xx.xx.22.22:53 <- xx.xx.22.147:50032       SINGLE:MULTIPLE
all udp xx.xx.22.22:53 <- xx.xx.22.63:61216       SINGLE:MULTIPLE
all udp xx.xx.22.22:53 <- xx.xx.22.60:54880       SINGLE:MULTIPLE
all udp xx.xx.22.22:53 <- xx.xx.22.56:59681       SINGLE:MULTIPLE
all udp xx.xx.22.22:53 <- xx.xx.22.56:56412       SINGLE:MULTIPLE
all udp xx.xx.22.22:53 <- xx.xx.22.63:62983       SINGLE:MULTIPLE
all udp xx.xx.22.22:53 <- xx.xx.22.63:51569       SINGLE:MULTIPLE
all udp xx.xx.22.22:53 <- xx.xx.22.60:56632       SINGLE:MULTIPLE
all udp xx.xx.22.22:53 <- xx.xx.22.56:58248       SINGLE:MULTIPLE
all udp xx.xx.22.22:53 <- xx.xx.22.64:57182       SINGLE:MULTIPLE
all udp xx.xx.22.22:53 <- xx.xx.22.104:60516       SINGLE:MULTIPLE
all udp xx.xx.22.22:53 <- xx.xx.22.64:58442       SINGLE:MULTIPLE
all udp xx.xx.22.22:53 <- xx.xx.22.64:61926       SINGLE:MULTIPLE
all udp xx.xx.22.22:53 <- xx.xx.22.64:64387       SINGLE:MULTIPLE
all udp xx.xx.22.22:53 <- xx.xx.22.147:54144       SINGLE:MULTIPLE
all udp xx.xx.22.22:53 <- xx.xx.22.56:61198       SINGLE:MULTIPLE
all udp xx.xx.22.22:53 <- xx.xx.22.63:56025       SINGLE:MULTIPLE
all udp xx.xx.22.22:53 <- xx.xx.22.63:57553       SINGLE:MULTIPLE
all udp xx.xx.22.22:53 <- xx.xx.22.64:50252       SINGLE:MULTIPLE
all udp xx.xx.22.22:53 <- xx.xx.22.147:54624       SINGLE:MULTIPLE
all udp xx.xx.22.22:53 <- xx.xx.22.63:62267       SINGLE:MULTIPLE
all udp xx.xx.22.22:53 <- xx.xx.22.63:52787       SINGLE:MULTIPLE

ответил, и подумал, что снаружи пойдут на внешний IP... Проверил там тишина. да и не слушает он его вовсе.

OlegON · █ 14.04.2017 11:31

Ну, если не слушает, то и вопросов нет. А так, получается, поскольку соединение устанавливать не надо, то просто ставишь обратным адресом жертву и шлешь запрос. Запрос маленький, ответ достаточно большой. В несколько раз. Соответственно, от тебя, например, 10МБит уходит, а на жертву уже 100МБит прилетает.