当我将公共 IP 路由器插入网络时,谁生成所有 DNS 请求?

网络工程 路由器 域名解析
2021-07-27 14:26:33

当我将带有公共 IP 地址的路由器插入网络时,我会在几小时到几天后被发现,并被来自许多来源的 DNS 请求“淹没”。谁生成这些请求?他从他们那里得到什么?

我设置了防火墙,因此它会丢弃 WAN 接口上的所有 UDP 和 TCP 端口 53 请求,因此它不再困扰我。有没有更好的方法来做到这一点?

1个回答

许多(真的,真的很多)机器人一直在扫描所有 Internet 公共 IP,并试图利用以多种方式发现的任何弱点。

具体来说,DNS 经常被用来通过放大来执行 DDOS攻击,更多信息请参见dns 反射攻击 vs dns 放大攻击

其它你可能感兴趣的问题
上一篇显示当前功耗 Cisco 3650 IOS 3.07.04E 下一篇如何封装二层帧?