大量のDNS不正アクセスログ(おかげさまでブロックしていますが・・・)
・・・・・・
Apr 4 03:04:24 dns-sv named[20402]: client 91.236.32.114#65284: query (cache) 'r3a.es/ANY/IN' denied
Apr 4 03:04:24 dns-sv last message repeated 4 times
Apr 4 03:04:24 dns-sv named[20402]: client 91.236.32.114#34526: query (cache) 'r3a.es/ANY/IN' denied
Apr 4 03:04:24 dns-sv last message repeated 4 times
Apr 4 03:04:24 dns-sv named[20402]: client 91.236.32.114#29743: query (cache) 'r3a.es/ANY/IN' denied
Apr 4 03:04:24 dns-sv last message repeated 4 times
Apr 4 03:04:25 dns-sv named[20402]: client 91.236.32.153#57969: query (cache) 'r3a.es/ANY/IN' denied
Apr 4 03:04:25 dns-sv last message repeated 4 times
Apr 4 03:04:25 dns-sv named[20402]: client 91.236.32.153#47488: query (cache) 'r3a.es/ANY/IN' denied
Apr 4 03:04:25 dns-sv last message repeated 4 times
Apr 4 03:04:25 dns-sv named[20402]: client 91.236.32.153#47114: query (cache) 'r3a.es/ANY/IN' denied
Apr 4 03:04:25 dns-sv last message repeated 4 times
Apr 4 03:04:27 dns-sv named[20402]: client 91.236.32.153#48856: query (cache) 'r3a.es/ANY/IN' denied
Apr 4 03:04:27 dns-sv last message repeated 4 times
Apr 4 03:04:27 dns-sv named[20402]: client 91.236.32.153#21389: query (cache) 'r3a.es/ANY/IN' denied
Apr 4 03:04:27 dns-sv last message repeated 4 times
Apr 4 03:04:27 dns-sv named[20402]: client 91.236.32.153#65282: query (cache) 'r3a.es/ANY/IN' denied
Apr 4 03:04:27 dns-sv last message repeated 4 times
・・・・・
・・・・・
「'r3a.es/ANY/IN' denied」 <--- 不正なdns使用を完全に弾いています。
今回の不正元ipアドレス
client 91.236.32.153
この赤い部分が、不正ネットワーク このネットワークをファイヤーウォールでブロックしたい
ルーターのパケットフィルターでブロックする
フィルタエントリ番号「24」を設定
以後このIPのログが、dnsサーバのmessagesログにのこることは無くなりました。
0 件のコメント:
コメントを投稿
注: コメントを投稿できるのは、このブログのメンバーだけです。