- 主题:想不明白为啥会有人DDOS我一个家用宽带的地址呢
就是用你攻击别人啊
你开着dns服务(53端口),扫到你肯定用你来放大流量、反射攻击别人,本质上这种情况下你就是肉鸡,向你发起请求的源地址是受害者地址,你回应解析结果给受害者,就是帮着攻击者塞满受害者的带宽。
【 在 hyoga 的大作中提到: 】
: 前段时间为了方便,在家里路由器上装了一个dnsmasq劫持内网DNS解析。
: 但是因为之前的iptables规则习惯性的只屏蔽了所有tcp的syn连接,忘记udp的事情了
: 所以这个udp 53在外面就能访问了,然后就有人查询ANY? peacecorps.gov了。
: ...................
--
FROM 123.126.43.*
不对外开dns服务
【 在 leeyc 的大作中提到: 】
: 这种dns攻击咋防护?
: 我自己有个dns服务器,目前看还没遭到攻击
: 未雨绸缪一下
--
FROM 111.201.129.*
你为什么要给别人开dns服务呢
【 在 leeyc 的大作中提到: 】
: 因噎废食啊
: 我那个本来就是dns服务器,不对外服务,就不解析了
--
FROM 111.201.129.*
自己开权威dns,被扫到了很容易遭到这种利用
【 在 leeyc 的大作中提到: 】
: 我自己的几个域名,自己做解析啊
: 不是给别人开dns服务
--
FROM 111.201.129.*
dns反射攻击,放大攻击的一种。
如果连续用你的权威dns攻击同一个受害者,你这边是可以防住的,但一般都不会这么干,因为这么搞很容易被对面防住(ban掉你这个权威dns的ip)。攻击者会攒一大堆像你这样的开放dns服务地址,轮流发动攻击。这种两边都没法防,对你影响不大,受害者只能用性能和带宽硬抗。
【 在 leeyc 的大作中提到: 】
: 这个叫dns放大攻击吧?
: 貌似得有专门的防火墙才可以防得住
--
FROM 111.201.129.*
不是说你,是受害者只能用性能和带宽去扛,因为你这样的肉鸡开放dns太多太离散了,攻击者的诉求是用流量打爆受害者的上联带宽,让正常流量无法流进受害者网络
对你来说被利用的过程中构成攻击的请求频次不高(太高了这些肉鸡就会关服务),对你影响不大,属于低成本助纣为虐
【 在 leeyc 的大作中提到: 】
: 我的流量和带宽都足够,看来也不用太担心,是么?
:
--
FROM 111.201.129.*