Home Sign Up Sign In
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
Sign Up Now
For Existing Member  Sign In
itsjoke
V2EX  ›  问与答

有没有遇到过这种情况,IP 没有发起 DNS 请求,DNS 主动在回包,难道是 DNS 被利用了?

  •  1      
  •   itsjoke · Aug 5, 2014 · 4405 views
    This topic created in 4293 days ago, the information mentioned may be changed or developed.
    最近遇到不少这样的情况,主机上面多个IP
    但却收了奇怪的DNS包
  • DNS
  • 主机
  • 请求
    8 replies    2014-08-05 16:02:48 +08:00
    snip
        1
    snip  
       Aug 5, 2014
    查一下后台程序或者dll
    itsjoke
        2
    itsjoke  
    OP
       Aug 5, 2014
    @snip
    只是 一台Linux CDN而已~~
    应该不是我这边的问题
    jasontse
        3
    jasontse  
       Aug 5, 2014 via iPad
    DNS Amplification Attack
    itsjoke
        4
    itsjoke  
    OP
       Aug 5, 2014
    @jasontse
    我也在想是不是DNS放大攻击
    不过如果真是放大攻击的话,为什么攻击的IP这个零散,而不是固定的IP
    sintrb
        5
    sintrb  
       Aug 5, 2014
    是不是因为你的主机多网卡,因此在查询DNS的时候不同的网卡都向各自的DNS服务器提出了查询请求,因此就回来很多了。
    tabris17
        6
    tabris17  
       Aug 5, 2014
    流量大么?DNS攻击?
    itsjoke
        7
    itsjoke  
    OP
       Aug 5, 2014
    @sintrb
    CDN不需要查询外部的DNS,这个是DNS直接回包,理论上不成立啊!

    @tabris17 流量不大,包比较多,我的主机没有提供DNS服务
    sintrb
        8
    sintrb  
       Aug 5, 2014
    @itsjoke 那就不清楚了,CDN没配过
    About   ·   Help   ·   Advertise   ·   Blog   ·   API   ·   FAQ   ·   Solana   ·   3650 Online   Highest 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 67ms · UTC 10:42 · PVG 18:42 · LAX 03:42 · JFK 06:42
    ♥ Do have faith in what you're doing.