Jump to content
  • 0

DNS товари до 100% CPU


AJO

Въпрос

От известно време процесора на 751U на моменти работи на 100% (поне така показваха графиките) Днес случайно докато гледах логове видях, че пак е на 100% и проблема беше в процес DNS.

DNS-a е достъпен само от локалната мрежа не повече от 10 20 машини и не би трябвало да има проблеми. 

Интересно е , че като изчистя кеша и веднага се лепват няколко заявки към isc.org. Пробвах някак си да дропя заявките към DNS за този сайт но .. нещо не се получи.. моля за малко помощ.?

Адрес на коментара
Сподели в други сайтове

Recommended Posts

  • 0

Тези  Смърф атаки напоследък става все по популярни и гадовете стават все по изобретателни !
 
Този тип атака е с със спуфнати ип-та, тъй че дори да спрете ип-тата от който ви идва заявката няма да спрете трафика, кофтито е че списъка се увеличава с всеки ден.
 
Ето списък със сайтовете и заявките който търсят до момента 05.08.2013 : 
 
1rip.com; ANY,A,RRSIG
1x1.cz; TXT,ANY
2soe.ru; A
edelion.su; ANY,A
hizbullah.me; ANY,A
anaheim.cz; ANY
anonsc.com; ANY
bfhmm.com; AAAA,TXT
biz; ANY
cockblock.pw; ANY
d.directedat.asia; ANY,A
dd0s.asia; ANY,A
ddos.cat; ANY
directedat.asia; ANY
disposableemailcheck.com; A
doc.gov; ANY
dongs.directedat.asia; ANY
f.directedat.asia; A,ANY
fca.gov; ANY,DNSKEY,DS,RRSIG
formality.directedat.asia; ANY
fr; ANY
hackwhatlol.cc; ANY,A
hak4umz.net; ANY,A
hizbullah.me; ANY,A
ietf.org; ANY,DS
isc.org; ANY
lineage2-game.ru; ANY,A
lounge.pw; ANY
mydnsscan.us; ANY,A
nukes.directedat.asia; ANY,A
org; DNSKEY
packetdevil.com; ANY
ripe.net; ANY
scandns.tk; ANY
sema.cz; ANY
seznam.cz; ANY
stellolstel.cc; A
t4.deparel.com; TXT
theswat.net; ANY,A
txt.pwserver.com.ua; TXT
xcqv.de; ANY,A
srvit.org; ANY
evgeniy-marchenko.cc; A
qha.cc; ANY,A
Редактирано от sairos

Операционни система за рутери и  суичове : Linux и FreeBSD.
OpenWRT - Open Wireless Router.
Всичко останало е просто търговско наименование.

Mikroshit.png

Адрес на коментара
Сподели в други сайтове

  • 0

към горният списък трябва да се дабвят и тези:

 

la2low.cc; A
zzgst.com; TXT
aa.asd3sc.com; A
bitstress.com; A
aa.mmtac1.com; A
kiddy3233655.ru; A
d6991.com; A
aa3247.com; A
fkfkfkfa.com; A
grappyblog.com; A

Адрес на коментара
Сподели в други сайтове

  • 0

Списък до момента 26.09.2013г. 11:52

 

.; A,ANY
1rip.com; ANY,A,RRSIG
1x1.cz; TXT,ANY
2soe.ru; A
edelion.su; ANY,A
hizbullah.me; ANY,A
anaheim.cz; ANY
anonsc.com; ANY
bfhmm.com; AAAA,TXT
biz; ANY
cockblock.pw; ANY
d.directedat.asia; ANY,A
dd0s.asia; ANY,A
ddos.cat; ANY
directedat.asia; ANY
disposableemailcheck.com; A
doc.gov; ANY
dongs.directedat.asia; ANY
f.directedat.asia; A,ANY
fca.gov; ANY,DNSKEY,DS,RRSIG
formality.directedat.asia; ANY
fr; ANY
hackwhatlol.cc; ANY,A
hak4umz.net; ANY,A
hizbullah.me; ANY,A
ietf.org; ANY,DS
isc.org; ANY
lineage2-game.ru; ANY,A
lounge.pw; ANY
mydnsscan.us; ANY,A
nukes.directedat.asia; ANY,A
org; DNSKEY
packetdevil.com; ANY
ripe.net; ANY
scandns.tk; ANY
sema.cz; ANY
seznam.cz; ANY
stellolstel.cc; A
t4.deparel.com; TXT
theswat.net; ANY,A
txt.pwserver.com.ua; TXT
xcqv.de; ANY,A
srvit.org; ANY
evgeniy-marchenko.cc; A
qha.cc; ANY,A
la2low.cc; A
zzgst.com; TXT
aa.asd3sc.com; A
bitstress.com; A
aa.mmtac1.com; A
kiddy3233655.ru; A
d6991.com; A
aa3247.com; A
fkfkfkfa.com; A
grappyblog.com; A
a.packetdevil.com; A

 

Операционни система за рутери и  суичове : Linux и FreeBSD.
OpenWRT - Open Wireless Router.
Всичко останало е просто търговско наименование.

Mikroshit.png

Адрес на коментара
Сподели в други сайтове

  • 0
  • Администратор

като цяло може да добави само 1 ред за спиране отвън

chain=input action=drop in-interface=ВЪНШНИЯ_ТИ_ИНТЕРФЕЙС protocol=udp dst-port=53

chain=input action=drop in-interface=ВЪНШНИЯ_ТИ_ИНТЕРФЕЙС protocol=tcp dst-port=53

по скоро така

 

chain=input action=drop in-interface=!вътрешния_ТИ_ИНТЕРФЕЙС protocol=udp dst-port=53

chain=input action=drop in-interface=!вътрешния_ТИ_ИНТЕРФЕЙС protocol=tcp dst-port=53

  • Харесай 1
Харесай поста ^^^
acer.gif htc.gifsigpic4024_2.gif

Форумът е за взаимопомощ а не за свършване на чужда работа


ɹɐǝɥ uɐɔ noʎ ǝɹoɯ ǝɥʇ 'ǝɯoɔǝq noʎ ɹǝʇǝınb ǝɥʇ

Адрес на коментара
Сподели в други сайтове

  • 0

въпрос на интерпретация, зависи колко интерфейса ползва за вътрешен и колко за външен (да не пълни с правила защитната стена)

Теория - това е когато знаете всичко, но нищо не работи

Практика - това е когато всичко работи, но не знаете защо

При нас съчетаваме теорията с практиката - НИЩО не работи и нямаме понятие защо!!!

Адрес на коментара
Сподели в други сайтове

  • 0

Добавям нов списък към момента 03.07.2014 

 

 

.; A,ANY
1rip.com; ANY,A,RRSIG
1x1.cz; TXT,ANY
2soe.ru; A
edelion.su; ANY,A
hizbullah.me; ANY,A
anaheim.cz; ANY
anonsc.com; ANY
bfhmm.com; AAAA,TXT
biz; ANY
cockblock.pw; ANY
d.directedat.asia; ANY,A
dd0s.asia; ANY,A
ddos.cat; ANY
directedat.asia; ANY
disposableemailcheck.com; A
doc.gov; ANY
dongs.directedat.asia; ANY
f.directedat.asia; A,ANY
fca.gov; ANY,DNSKEY,DS,RRSIG
formality.directedat.asia; ANY
fr; ANY
hackwhatlol.cc; ANY,A
hak4umz.net; ANY,A
hizbullah.me; ANY,A
ietf.org; ANY,DS
isc.org; ANY
lineage2-game.ru; ANY,A
lounge.pw; ANY
mydnsscan.us; ANY,A
nukes.directedat.asia; ANY,A
org; DNSKEY
packetdevil.com; ANY
ripe.net; ANY
scandns.tk; ANY
sema.cz; ANY
seznam.cz; ANY
stellolstel.cc; A
t4.deparel.com; TXT
theswat.net; ANY,A
txt.pwserver.com.ua; TXT
xcqv.de; ANY,A
srvit.org; ANY
evgeniy-marchenko.cc; A
qha.cc; ANY,A
la2low.cc; A
zzgst.com; TXT
aa.asd3sc.com; A
bitstress.com; A
aa.mmtac1.com; A
kiddy3233655.ru; A
d6991.com; A
aa3247.com; A
fkfkfkfa.com; A
grappyblog.com; A
a.packetdevil.com; A
cmiui.com; TXT
4fwhk.com; ANY
sandia.gov; ANY
zaikapaika.com; A
verisign.com; ANY
pkts.asia; ANY,A
irlwinning.com; A
379zc.com; A
30259.info; A
supermegatrue.mcdr.ru; A
txt409.tekjeton.com; TXT
36088.info; A
babywow.co.uk; A
aa.10781.inf; A
36372.info; A
pipcvsemnaher.com; A
azmx.ru; ANY
krasti.us; ANY
txt.fwserver.com.ua; A
gtml2.com; A
43614.info; A
53193.info; A
67252.info; A
reanimator.in; A
t.pbub.info; ANY
loo1.ru; A
siska1.com; A
hccforums.nl; A
cheatsharez.com; A
lrc-pipec.com; A
x.mpnp.info; TXT
thebestdomainintheworld.cloudns.eu; A
x.slnm.info; TXT
ym.rctrhash.com; TXT
x.privetrc.com; TXT
eschenemnogo.com; A
bitchgotraped.cloudns.eu; A
stopdrugs77.com; A
notthebestdomainintheworld.cloudns.org; A
darkyu.org; Rsize
marusiaattack.pw; A
nf3.pw; A
dnsamplificationattacks.cc; A
ilineage2.ru; A
adrenalinessss.cc; A
datburger.cloudns.org; A
erhj.pw; A
grungyman.cloudns.org; A
ghmn.ru; A
grungyman.cloudns.org; Rsize
amp.crack-zone.ru; TXT
saveroads.ru; A
iri.so; A
pddos.com; A
qww1.ru; A
zong.zong.co.ua; A
kvfn.ru; A
fkfkfkfa.co.uk; A
x.xipzersscc.com; TXT
admin.gull.ca; TXT
gerdar3.ru; A
fkfkfkfr.com; A
dqwd.ru; A
sheshows.com; A
www.jrdga.info; A
ahuyehue.info; A
admin.blueorangecare.com; TXT
ddosforums.pw; A
iorr.ru; A
wradish.com; A
magas.bslrpg.com; Rsize
bangtest.zong.co.ua; -e
lalka.com.ru; -e

Операционни система за рутери и  суичове : Linux и FreeBSD.
OpenWRT - Open Wireless Router.
Всичко останало е просто търговско наименование.

Mikroshit.png

Адрес на коментара
Сподели в други сайтове

  • 0
  • Администратор

имам едно питане преди това на това ИП да е имало нещо WRT базирано

на няколко места махам такива сапунерки и до час резултата е горния + ssh атаки

Харесай поста ^^^
acer.gif htc.gifsigpic4024_2.gif

Форумът е за взаимопомощ а не за свършване на чужда работа


ɹɐǝɥ uɐɔ noʎ ǝɹoɯ ǝɥʇ 'ǝɯoɔǝq noʎ ɹǝʇǝınb ǝɥʇ

Адрес на коментара
Сподели в други сайтове

Създайте нов акаунт или се впишете, за да коментирате

За да коментирате, трябва да имате регистрация

Създайте акаунт

Присъединете се към нашата общност. Регистрацията става бързо!

Регистрация на нов акаунт

Вход

Имате акаунт? Впишете се оттук.

Вписване
  • Потребители разглеждащи страницата   0 потребители

    • No registered users viewing this page.
×
×
  • Създай нов...

Important Information

By using this site, you agree to our Terms of Use.