-1

Я отслеживаю сетевые оповещения с помощью Security Onion. Я сталкивался с IP, 109.163.234.2 , который является известным Ретранслятором / Маршрутизатором Tor. Он запрашивает мой DNS-сервер для записей. Плохие актеры пытаются сделать что-нибудь плохое?

1 ответ1

2

Это нормально. Как написано в этом Tor.Ответ SE : люди, использующие Tor, сами не разрешают имена хостов, так как это может поставить под угрозу их анонимность. Выходной узел Tor выполняет разрешение, поэтому оператор DNS-сервера не может знать, кто что запрашивает.

Я не стал бы беспокоиться об этом, если бы на вашем сервере не было действительного кода эксплойта. Если вы действительно обеспокоены, вы можете попытаться заблокировать выходные узлы Tor, но люди всегда могут использовать другие способы анонимизации, если они хотят навредить вашему серверу.

Получение запроса является частью нахождения в публичном Интернете. Пользователям Tor тоже нужен DNS.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .