Через несколько месяцев я установил точку доступа на клиентском сайте, установил общедоступный IP-адрес для интерфейса WAN, устройство было взломано и используется для атак DNS, с этого устройства на порт 53 поступает много запросов. Почему это так? Возможно, в прошивке есть ошибка безопасности. Прошивка разработана на основе OpenWRT AA, ядро 3.3.8. Мы пытаемся перезагрузить прошивку, но это не помогает.
Проверено в списке процессов с помощью команды ps, там нет подозрительных процессов.
Может кто-нибудь здесь дать мне несколько советов, чтобы решить эту проблему? Какими должны быть профилактические меры по этому вопросу?