Il mio server è inondato da Avast Secure DNS. Ciò stava generando un elevato I / O durante la scrittura di molte voci nei file daemon.log e syslog. Grazie a fail2ban, sono stato in grado di escludere questi IP e riportare il server alla normalità.
Vengo qui per chiedere alcuni dettagli su questo dato che sono uno studente di Linux. Il server è in esecuzione su Debian Wheezy.
Ecco un esempio del file daemon.log:
Jan 27 20:47:43 server named[xxxx]: client 37.110.213.97#51810: query (cache) '2.SecureDNS.AVASt.CoM/TXT/IN' denied
Jan 27 20:47:49 server named[xxxx]: client 154.0.26.150#38513: query (cache) '2.SECUredNs.Avast.cOM/TXT/IN' denied
Jan 27 20:47:50 server named[xxxx]: client 154.0.26.150#33704: query (cache) '2.sEcurEDns.avasT.COm/TXT/IN' denied
Jan 27 20:47:54 server named[xxxx]: client 154.0.26.150#50798: query (cache) '2.sEcUreDns.avasT.com/TXT/IN' denied
Jan 27 20:48:06 server named[xxxx]: client 201.79.137.74#54727: query (cache) '2.SeCuREDnS.AvAST.CoM/TXT/IN' denied
Jan 27 20:48:07 server named[xxxx]: client 201.79.137.74#54735: query (cache) '2.secuReDNs.avaSt.cOM/TXT/IN' denied
Jan 27 20:48:11 server named[xxxx]: client 201.79.100.41#54754: query (cache) '2.SeCUrEDNS.AVAsT.COM/TXT/IN' denied
Jan 27 20:48:12 server named[xxxx]: client 77.147.247.52#62948: query (cache) '2.SecUREdns.AvAsT.COM/TXT/IN' denied
- È quello che chiamano attacco DDos?
- Perché questo proviene da Avast Secure DNS?
- Qual è la soluzione migliore per gestirlo?
- Quando finirà?
- Come faccio a sapere da dove viene questo attacco?