我刚刚从我的网站 Internet 提供商处收到一封电子邮件,称我的服务器“在过去几周内作为 DDoS 攻击(DNS 反射)的开放解析器参与其中”。
这是完整的电子邮件:
主题:DNS 放大攻击 尊敬的先生或女士,
我们已收到垃圾邮件/滥用通知。请采取必要的措施,以防止将来再次发生这种情况。
此外,我们会要求您在 24 小时内向我们自己和提交此投诉的人提供一份简短的声明。该声明应包括导致事件发生的事件的详细信息以及您为处理该事件而采取的步骤。
后续步骤: - 解决问题 - 将您的陈述发送给我们 - 通过电子邮件将您的陈述发送给提出投诉的人
然后由一位同事检查详细信息,他将协调进一步的程序。在多次投诉的情况下,这可能会导致服务器被锁定。 - - - 依恋 - - -
亲爱的先生或女士,
我们获悉,在过去几周内,您网络范围内的 IP 地址已被用作 DDoS 攻击(DNS 反射)中的开放解析器。
请参阅此邮件的附件,了解您网络范围内开放 DNS 服务器的 IP 地址。
----- 日志文件 -----
受影响的 IP:176.9.1.67
谢谢,
我能做些什么来确认这一点并确定这次攻击的来源?
谢谢生态