Il server viene inondato da Avast Secure DNS

1

Il mio server è inondato da Avast Secure DNS. Ciò stava generando un elevato I / O durante la scrittura di molte voci nei file daemon.log e syslog. Grazie a fail2ban, sono stato in grado di escludere questi IP e riportare il server alla normalità.

Vengo qui per chiedere alcuni dettagli su questo dato che sono uno studente di Linux. Il server è in esecuzione su Debian Wheezy.

Ecco un esempio del file daemon.log:

Jan 27 20:47:43 server named[xxxx]: client 37.110.213.97#51810: query (cache) '2.SecureDNS.AVASt.CoM/TXT/IN' denied
Jan 27 20:47:49 server named[xxxx]: client 154.0.26.150#38513: query (cache) '2.SECUredNs.Avast.cOM/TXT/IN' denied
Jan 27 20:47:50 server named[xxxx]: client 154.0.26.150#33704: query (cache) '2.sEcurEDns.avasT.COm/TXT/IN' denied
Jan 27 20:47:54 server named[xxxx]: client 154.0.26.150#50798: query (cache) '2.sEcUreDns.avasT.com/TXT/IN' denied
Jan 27 20:48:06 server named[xxxx]: client 201.79.137.74#54727: query (cache) '2.SeCuREDnS.AvAST.CoM/TXT/IN' denied
Jan 27 20:48:07 server named[xxxx]: client 201.79.137.74#54735: query (cache) '2.secuReDNs.avaSt.cOM/TXT/IN' denied
Jan 27 20:48:11 server named[xxxx]: client 201.79.100.41#54754: query (cache) '2.SeCUrEDNS.AVAsT.COM/TXT/IN' denied
Jan 27 20:48:12 server named[xxxx]: client 77.147.247.52#62948: query (cache) '2.SecUREdns.AvAsT.COM/TXT/IN' denied
  • È quello che chiamano attacco DDos?
  • Perché questo proviene da Avast Secure DNS?
  • Qual è la soluzione migliore per gestirlo?
  • Quando finirà?
  • Come faccio a sapere da dove viene questo attacco?
posta JazZ 28.01.2018 - 08:16
fonte

1 risposta

5

È improbabile che questo provenga da avast DNS sicuro. È più probabile che tu stia utilizzando un resolver DNS aperto e un utente malintenzionato con una botnet stia provando a DDoS Avast SecureDNS usando i resolver aperti per indirizzare il traffico verso Avast.

    
risposta data 28.01.2018 - 08:33
fonte

Leggi altre domande sui tag