Mi servidor se está inundando con Avast Secure DNS. Esto generaba una alta E / S mientras se escribían muchas entradas en los archivos daemon.log y syslog. Gracias a fail2ban, pude prohibir esas IP y hacer que el servidor volviera a la normalidad.
Vengo aquí para pedir algunos detalles sobre esto ya que soy un aprendiz de Linux. El servidor se está ejecutando en Debian Wheezy.
Aquí hay una muestra del archivo daemon.log:
Jan 27 20:47:43 server named[xxxx]: client 37.110.213.97#51810: query (cache) '2.SecureDNS.AVASt.CoM/TXT/IN' denied
Jan 27 20:47:49 server named[xxxx]: client 154.0.26.150#38513: query (cache) '2.SECUredNs.Avast.cOM/TXT/IN' denied
Jan 27 20:47:50 server named[xxxx]: client 154.0.26.150#33704: query (cache) '2.sEcurEDns.avasT.COm/TXT/IN' denied
Jan 27 20:47:54 server named[xxxx]: client 154.0.26.150#50798: query (cache) '2.sEcUreDns.avasT.com/TXT/IN' denied
Jan 27 20:48:06 server named[xxxx]: client 201.79.137.74#54727: query (cache) '2.SeCuREDnS.AvAST.CoM/TXT/IN' denied
Jan 27 20:48:07 server named[xxxx]: client 201.79.137.74#54735: query (cache) '2.secuReDNs.avaSt.cOM/TXT/IN' denied
Jan 27 20:48:11 server named[xxxx]: client 201.79.100.41#54754: query (cache) '2.SeCUrEDNS.AVAsT.COM/TXT/IN' denied
Jan 27 20:48:12 server named[xxxx]: client 77.147.247.52#62948: query (cache) '2.SecUREdns.AvAsT.COM/TXT/IN' denied
- ¿Eso es lo que ellos llaman ataque DDos?
- ¿Por qué esto viene de Avast Secure DNS?
- ¿Cuál es la mejor solución para manejar esto?
- ¿Cuándo terminará esto?
- ¿Cómo puedo saber de dónde viene este ataque?