小编eve*_*sed的帖子

奇怪的 DNS DOS 攻击——<blank domain> 的无限递归查询

我们的 W2K3 DNS 服务器似乎受到了某种 DOS 攻击,但我似乎无法找到有关攻击的任何描述或理由。

三台特定的远程主机一直在用这样的线路轰炸我们三台 DNS 服务器中的两台:

8937  891.093750  91.205.43.25  ns2.me.com  DNS  DNS: QueryId = 0xDA7C, QUERY (Standard query), Query  for   of type NS on class Internet
8938  891.218750  91.205.43.25  ns2.me.com  DNS  DNS: QueryId = 0xA504, QUERY (Standard query), Query  for   of type NS on class Internet
8939  891.219727  91.205.43.25  ns1.me.com  DNS  DNS: QueryId = 0x4E3F, QUERY (Standard query), Query  for   of type NS on class Internet
8940  891.370117  69.197.181.26   ns1.me.com  DNS  DNS: QueryId = 0xA8CC, QUERY (Standard …
Run Code Online (Sandbox Code Playgroud)

domain-name-system denial-of-service

3
推荐指数
1
解决办法
2599
查看次数