На главную Наши проекты:
Журнал   ·   Discuz!ML   ·   Wiki   ·   DRKB   ·   Помощь проекту
ПРАВИЛА FAQ Помощь Участники Календарь Избранное RSS
msm.ru
! Правила!
Пожалуйста, подумайте два! раза перед тем как нажать кнопку Отправить.
Убедительная просьба пользоваться поиском и ИНСТРУКЦИЕЙ, и только потом спрашивать!


  • Публикация вирусов/эксплоитов в бинарном виде запрещена!
  • Запрещается размещать прямые ссылки на зараженные сайты! (если хочется предупредить, то исправляйте HTTP://... на ХТТП://...)
  • Категорически запрещается поиск кряков/варезов/серийников, а также размещение ссылок на серийники/ключи/кряки и т.п.
  • Запрещается использование оскорбительных выражений в адрес участников коференции, в том числе и в личной переписке.


Модераторы: Rust
  
> Всем приходит спам на публичный днс сервер? , Спам на днс.
    Мне на мой публичный днс сервер приходит спам вида, указанного ниже со 100 ipv4 адресов.
    Что делать?
    Всем приходит спам на публичные днс сервера?
    На все днс сервера приходит спам?

    У меня установлена программа Simple DNS Server с лицензией на 2 компьютера по 5 доменных зон на каждый.
    На один из компьютеров идёт перенаправление 53 портов udp и tcp.

    И на этот компьютер приходят спам запросы.

    Запросы приходят с того момента, как я купил доменную зону и сделал свой публичный днс сервер.

    За месяц получается 8 Гига Байт входящего спама.

    Пробовал отключать ответы, но всё равно спам не останавливается.

    Даже после некоторого времени отключения перенаправления портов на модеме спам не переставал приходить.

    Всего в среднем 10 запросов в секунду.

    Раньше было 100 запросов в секунду, что забивало мой канал на 100 % и вся моя сеть оставалась без доступа к внешнему миру.

    Структура спама имеет вид:

    ExpandedWrap disabled
      бессмысленный_набор_латинских_букв.существующий_домен.существующая_зона


    Вот, например сегодняшний:

    ExpandedWrap disabled
      06:19:03   Sending request to 2400:cb00:2049:1::c629:df07 (ns2.appledaily.com.hk) for A-record for wx.nxapi.appledaily.com.hk
      06:19:03   Sending request to 2400:cb00:2049:1::c629:df08 (ns3.appledaily.com.hk) for A-record for wzspkvcbmjytkfkz.nxapi.appledaily.com.hk
      06:19:03   Sending request to 2400:cb00:2049:1::c629:df07 (ns2.appledaily.com.hk) for A-record for yj.nxapi.appledaily.com.hk
      06:19:03   Sending request to 198.41.222.7 (ns1.appledaily.com.hk) for A-record for yjalkduh.nxapi.appledaily.com.hk
      06:19:03   Sending request to 2400:cb00:2049:1::c629:df08 (ns3.appledaily.com.hk) for A-record for ylajehkjixknqv.nxapi.appledaily.com.hk
      06:19:03   Sending request to 198.41.223.8 (ns3.appledaily.com.hk) for A-record for ylefwf.nxapi.appledaily.com.hk
      06:19:03   Sending request to 198.41.222.7 (ns1.appledaily.com.hk) for A-record for ytmludytwdyp.nxapi.appledaily.com.hk
      06:19:03   Sending request to 198.41.222.7 (ns1.appledaily.com.hk) for A-record for yvot.nxapi.appledaily.com.hk
      06:19:03   Request from 121.234.195.240 for A-record for sbyvczkdmt.nxapi.appledaily.com.hk
      06:19:03   Sending request to 2400:cb00:2049:1::c629:df08 (ns3.appledaily.com.hk) for A-record for sbyvczkdmt.nxapi.appledaily.com.hk
      06:19:03   Request from 71.120.180.253 for A-record for evcxol.nxapi.appledaily.com.hk
      06:19:03   Sending request to 2400:cb00:2049:1::c629:df07 (ns2.appledaily.com.hk) for A-record for evcxol.nxapi.appledaily.com.hk
      06:19:03   Sending request to 198.41.223.7 (ns2.appledaily.com.hk) for A-record for adkrwn.nxapi.appledaily.com.hk
      06:19:03   Sending request to 198.41.223.8 (ns3.appledaily.com.hk) for A-record for apylkrkbopkh.nxapi.appledaily.com.hk
      06:19:03   Sending request to 198.41.222.7 (ns1.appledaily.com.hk) for A-record for azwfcjqpuvwj.nxapi.appledaily.com.hk
      06:19:03   Sending request to 2400:cb00:2049:1::c629:de07 (ns1.appledaily.com.hk) for A-record for cdanknczgjuv.nxapi.appledaily.com.hk
      06:19:03   Sending request to 2400:cb00:2049:1::c629:df08 (ns3.appledaily.com.hk) for A-record for cpmp.nxapi.appledaily.com.hk
      06:19:03   Sending request to 198.41.222.7 (ns1.appledaily.com.hk) for A-record for cvip.nxapi.appledaily.com.hk
      06:19:03   Sending reply to 65.238.103.70 about A-record for ehmtgd.nxapi.appledaily.com.hk:
      06:19:03   -> Header: Server Failure
      В данном случае под термином "публичный днс сервер" нужно также понимать "днс на внешнем адресе любого модема пользователя сети интернет".

      То есть любого это касается.

      Порядка 30 гига байт в месяц незапрашиваемого трафика при интенсивности 10 запросов в секунду (а вполне могут сделать 100 и более запросов в секунду)!

      Это сговор провайдеров: иностранные провайдеры спамят (ddos-ят) наших пользователей, а наши провайдеры - иностранных.
        Тема глубже.

        Контроль DNS серверов позволяет перенаправлять работу сетевых приложений на те хосты, которые заинтересованные люди Вам подсунут.

        Это приводит к двум крайним и противоположным эффектам.

        Частники заинтересованы пользоваться DNS серверами, которые не подсунут им лажу. В этом случае их доверие, конечно, довольно эфемерно, но все же в силу наличия выбора, этот выбор делается.

        Часто этот выбор делается в силу неработающих собственных DNS серверов ISP (либо они просто DDoSятся, либо, если являются "честными" и одновременно "публичными", то есть, дают ответ и "чужакам", на них наваливаются всяко разно клиенты, и они "ложатся" из-за возросшей нагрузки - это Ваш случай).

        Колоссальную нагрузку на DNS сервера дают спамеры. Они очень сильно заинтересованы в очень быстрых и "публичных" серверах.
        Опять же, это - Ваш случай. Ваш DNS в списках спамеров. Поток данных, который DDoSит Ваше железо, будет продолжаться до тех пор, пока Ваш DNS сервер не будет извлечен из списка спамеров. Когда это произойдет, известно только спамерам.

        Поэтому... Как известно, защиты от DoS не существует. Либо это дорого (вот Гугл может себе позволить держать фермы DNS, чтобы лучше следить куда ходят люди в тырнете).

        А что делать Вам Вы решите сами.

        HTH
        0 пользователей читают эту тему (0 гостей и 0 скрытых пользователей)
        0 пользователей:


        Рейтинг@Mail.ru
        [ Script execution time: 0,0530 ]   [ 16 queries used ]   [ Generated: 28.03.24, 13:58 GMT ]