就是用你攻击别人啊

你开着dns服务（53端口），扫到你肯定用你来放大流量、反射攻击别人，本质上这种情况下你就是肉鸡，向你发起请求的源地址是受害者地址，你回应解析结果给受害者，就是帮着攻击者塞满受害者的带宽。

【 在 hyoga 的大作中提到: 】
: 前段时间为了方便，在家里路由器上装了一个dnsmasq劫持内网DNS解析。
: 但是因为之前的iptables规则习惯性的只屏蔽了所有tcp的syn连接，忘记udp的事情了
: 所以这个udp 53在外面就能访问了，然后就有人查询ANY? peacecorps.gov了。
: ...................
--
FROM 123.126.43.*