前段时间为了方便，在家里路由器上装了一个dnsmasq劫持内网DNS解析。
但是因为之前的iptables规则习惯性的只屏蔽了所有tcp的syn连接，忘记udp的事情了
所以这个udp 53在外面就能访问了，然后就有人查询ANY? peacecorps.gov了。
（这个可以搜一下，反射攻击用的比较多的域名，ANY一次会返回几千字节）。
后来赶紧加上了拒绝了udp的连接，不过攻击一直没有停。
我只是很不理解，ddos我的动机和目的是啥呢，期待获得什么呢？意义是啥呢？
被攻击没有困扰我，但是这个问题让我几天辗转反侧啊。。。。

小故事：我是怎么发现被攻击了呢？因为我的路由器存储只有32G，一天下来dnsmasq
的日志把空间写满了。。。。。。
--
修改:hyoga FROM 210.162.8.*
FROM 210.162.8.*

我家IP不变，虽然也是dhcp的，但是运营商要做mac地址认证，所以ip几乎不会变。
【 在 richiter (健康第一) 的大作中提到: 】
: 家用宽带ip不是一直在变么，怎么追到的
--
FROM 210.162.8.*

我刚才回复你"承让承让"就被审查了
【 在 richiter (健康第一) 的大作中提到: 】
: 哦，原来是岛国，没注意
--
修改:hyoga FROM 210.162.8.*
FROM 210.162.8.*

各种做病毒的，比如勒索病毒。
【 在 hyoga 的大作中提到: 】
: 前段时间为了方便，在家里路由器上装了一个dnsmasq劫持内网DNS解析。
: 但是因为之前的iptables规则习惯性的只屏蔽了所有tcp的syn连接，忘记udp的事情了
: 所以这个udp 53在外面就能访问了，然后就有人查询ANY? peacecorps.gov了。
: ...................
--
FROM 218.12.17.*

就是用你攻击别人啊

你开着dns服务（53端口），扫到你肯定用你来放大流量、反射攻击别人，本质上这种情况下你就是肉鸡，向你发起请求的源地址是受害者地址，你回应解析结果给受害者，就是帮着攻击者塞满受害者的带宽。

【 在 hyoga 的大作中提到: 】
: 前段时间为了方便，在家里路由器上装了一个dnsmasq劫持内网DNS解析。
: 但是因为之前的iptables规则习惯性的只屏蔽了所有tcp的syn连接，忘记udp的事情了
: 所以这个udp 53在外面就能访问了，然后就有人查询ANY? peacecorps.gov了。
: ...................
--
FROM 123.126.43.*