El servidor se inunda con Avast Secure DNS

1

Mi servidor se está inundando con Avast Secure DNS. Esto generaba una alta E / S mientras se escribían muchas entradas en los archivos daemon.log y syslog. Gracias a fail2ban, pude prohibir esas IP y hacer que el servidor volviera a la normalidad.

Vengo aquí para pedir algunos detalles sobre esto ya que soy un aprendiz de Linux. El servidor se está ejecutando en Debian Wheezy.

Aquí hay una muestra del archivo daemon.log:

Jan 27 20:47:43 server named[xxxx]: client 37.110.213.97#51810: query (cache) '2.SecureDNS.AVASt.CoM/TXT/IN' denied
Jan 27 20:47:49 server named[xxxx]: client 154.0.26.150#38513: query (cache) '2.SECUredNs.Avast.cOM/TXT/IN' denied
Jan 27 20:47:50 server named[xxxx]: client 154.0.26.150#33704: query (cache) '2.sEcurEDns.avasT.COm/TXT/IN' denied
Jan 27 20:47:54 server named[xxxx]: client 154.0.26.150#50798: query (cache) '2.sEcUreDns.avasT.com/TXT/IN' denied
Jan 27 20:48:06 server named[xxxx]: client 201.79.137.74#54727: query (cache) '2.SeCuREDnS.AvAST.CoM/TXT/IN' denied
Jan 27 20:48:07 server named[xxxx]: client 201.79.137.74#54735: query (cache) '2.secuReDNs.avaSt.cOM/TXT/IN' denied
Jan 27 20:48:11 server named[xxxx]: client 201.79.100.41#54754: query (cache) '2.SeCUrEDNS.AVAsT.COM/TXT/IN' denied
Jan 27 20:48:12 server named[xxxx]: client 77.147.247.52#62948: query (cache) '2.SecUREdns.AvAsT.COM/TXT/IN' denied
  • ¿Eso es lo que ellos llaman ataque DDos?
  • ¿Por qué esto viene de Avast Secure DNS?
  • ¿Cuál es la mejor solución para manejar esto?
  • ¿Cuándo terminará esto?
  • ¿Cómo puedo saber de dónde viene este ataque?
pregunta JazZ 28.01.2018 - 08:16
fuente

1 respuesta

5

Es poco probable que esto venga de a un DNS seguro avast. Lo más probable es que esté ejecutando un servidor de resolución de DNS abierto y un atacante con una red de bots está intentando hacer DDoS Avast SecureDNS mediante el uso de resoluciones abiertas para dirigir el tráfico a Avast.

    
respondido por el David 28.01.2018 - 08:33
fuente

Lea otras preguntas en las etiquetas