1

У меня есть проблема, так как я использую новый маршрутизатор (TP-Link WDR4300 + OpenWRT BarrierBreaker), и в System log периодически происходит это:

<Timestamp> dnsmasq[2524]: possible DNS-rebind attack detected: 4385410-0-3084195388-824858262.ns.183-213-22-60-ns.dns-spider.ffdns.net

Я использую DNS своего интернет-провайдера (Telekom Hungary, IPv4 DNS), но я тоже пробовал Google (8.8.8.8 и 8.8.4.4), но есть эта проблема.

Я могу связаться с моим маршрутизатором из WAN (через DDNS (duckdns)), возможно ли, что это источник моей проблемы?

Я пытался найти DNS-rebind attack и так в темах OpenWRT, но, к сожалению, я не нашел там ничего полезного.

Есть ли обходной путь, чтобы предотвратить bots этих rebind?

|источник

2 ответа2

1

Похоже, dnsmasq доступен из интернета. Это позволяет сканерам DNS предпринимать попытки повторных атак. Проверьте конфигурацию вашего брандмауэра. Этот конкретный сервер, по-видимому, является исследовательским сервером, хотя я ожидал бы только несколько попыток от такого сервера.

Как правило, вы хотите иметь в основном закрытую конфигурацию на интернет-интерфейсе с включенными только необходимыми вам сервисами. DNS обычно не является одной из служб, которые вы хотите включить.

|источник
1

Решением было ограничение порта 53 .

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .