- 主题:想不明白为啥会有人DDOS我一个家用宽带的地址呢
不对外开dns服务
【 在 leeyc 的大作中提到: 】
: 这种dns攻击咋防护?
: 我自己有个dns服务器,目前看还没遭到攻击
: 未雨绸缪一下
--
FROM 111.201.129.*
因噎废食啊
我那个本来就是dns服务器,不对外服务,就不解析了
【 在 tsa300 (Tele-Superachromat T*) 的大作中提到: 】
: 不对外开dns服务
:
: 【 在 leeyc 的大作中提到: 】
: : 这种dns攻击咋防护?
--
FROM 123.172.53.*
你为什么要给别人开dns服务呢
【 在 leeyc 的大作中提到: 】
: 因噎废食啊
: 我那个本来就是dns服务器,不对外服务,就不解析了
--
FROM 111.201.129.*
我自己的几个域名,自己做解析啊
不是给别人开dns服务
【 在 tsa300 (Tele-Superachromat T*) 的大作中提到: 】
: 你为什么要给别人开dns服务呢
:
: 【 在 leeyc 的大作中提到: 】
: : 因噎废食啊
--
FROM 123.172.53.*
自己用的话,只监听内网ip,不在公网暴露53端口,就不会被攻击了
【 在 leeyc (巡山小校) 的大作中提到: 】
: 我自己的几个域名,自己做解析啊
: 不是给别人开dns服务
--
FROM 116.130.72.*
都是范围扫描攻击吧
不太可能针对你
不要太看重自己了
我们都只是蝼蚁
【 在 hyoga (白鸟·没见过猪跑,还没吃过猪肉吗?) 的大作中提到: 】
: 标 题: 想不明白为啥会有人DDOS我一个家用宽带的地址呢
: 发信站: 水木社区 (Thu Feb 10 10:23:24 2022), 站内
:
: 前段时间为了方便,在家里路由器上装了一个dnsmasq劫持内网DNS解析。
: 但是因为之前的iptables规则习惯性的只屏蔽了所有tcp的syn连接,忘记udp的事情了
: 所以这个udp 53在外面就能访问了,然后就有人查询ANY? peacecorps.gov了。
: (这个可以搜一下,反射攻击用的比较多的域名,ANY一次会返回几千字节)。
: 后来赶紧加上了拒绝了udp的连接,不过攻击一直没有停。
: 我只是很不理解,ddos我的动机和目的是啥呢,期待获得什么呢?意义是啥呢?
: 被攻击没有困扰我,但是这个问题让我几天辗转反侧啊。。。。
:
: 小故事:我是怎么发现被攻击了呢?因为我的路由器存储只有32G,一天下来dnsmasq
: 的日志把空间写满了。。。。。。
: --
:
: ※ 修改:·hyoga 于 Feb 10 10:24:29 2022 修改本文·[FROM: 210.162.8.*]
: ※ 来源:·水木社区 mysmth.net·[FROM: 210.162.8.*]
--
修改:hyoga FROM 210.162.8.*
FROM 111.201.169.*
自己开权威dns,被扫到了很容易遭到这种利用
【 在 leeyc 的大作中提到: 】
: 我自己的几个域名,自己做解析啊
: 不是给别人开dns服务
--
FROM 111.201.129.*
我要对外发布域名解析
【 在 kis2006 (Dr.Web) 的大作中提到: 】
: 自己用的话,只监听内网ip,不在公网暴露53端口,就不会被攻击了
:
:
: 【 在 leeyc (巡山小校) 的大作中提到: 】
--
FROM 123.172.53.*
这个叫dns放大攻击吧?
貌似得有专门的防火墙才可以防得住
【 在 tsa300 (Tele-Superachromat T*) 的大作中提到: 】
: 自己开权威dns,被扫到了很容易遭到这种利用
:
: 【 在 leeyc 的大作中提到: 】
: : 我自己的几个域名,自己做解析啊
--
FROM 123.172.53.*
dns反射攻击,放大攻击的一种。
如果连续用你的权威dns攻击同一个受害者,你这边是可以防住的,但一般都不会这么干,因为这么搞很容易被对面防住(ban掉你这个权威dns的ip)。攻击者会攒一大堆像你这样的开放dns服务地址,轮流发动攻击。这种两边都没法防,对你影响不大,受害者只能用性能和带宽硬抗。
【 在 leeyc 的大作中提到: 】
: 这个叫dns放大攻击吧?
: 貌似得有专门的防火墙才可以防得住
--
FROM 111.201.129.*