
DNSへのDDoS攻撃(DNS amp)
久しぶりに食らいました。今回はDNSの再帰クエリ結果の応答先がバラバラ(合計322 IPアドレス)なので うちのDNS自体に対してDNS ampを仕掛けたっぽいです。以下のようなクエリログが大量に発生しました。 client 61.152.171.21...
エンジニアもどきの戯言
久しぶりに食らいました。今回はDNSの再帰クエリ結果の応答先がバラバラ(合計322 IPアドレス)なので うちのDNS自体に対してDNS ampを仕掛けたっぽいです。以下のようなクエリログが大量に発生しました。 client 61.152.171.21...
規制しました。流石に約90万クエリ/日はおかしい。 10/14 3:30から現在(10/15 0:30)まで下記IPアドレスからisc.orgをずっと名前解決しようとしてました。 141.101.127.88 108.162.207.88 108....
ここ最近、cloudflare.com管理IPからDNSクエリがあるんですが、1週間辺り数十万件来てます。なにこれ? DNSスプーフィング等の攻撃っぽくないから放置してますが、場合によっては反撃規制しようかと。 リゾルバDNSならこんな辺境DNSじゃな...
備忘録として、設定ファイルにコメントしただけの殴り書きです。 named.conf # cat /etc/named.conf options { # listen-on port 53 { 127.0.0.1; }; ...