DNS botok

Üdv Minkenkinek!

Van egy routerem publikus ip-vel a neten. Miután kitettem a netre volt a tűszfalban egy rosszul megfogalmazott szabály, ami miatt az 53 port elérhető volt. Ugyan csak dns forwardot csinált de mégis rátaláltak a botok és folyamatosan terhelték a routert. Mikor ésszrevettem a hibát javítottam, viszont a botok csak nem tudnak leszakadni a routerről. Ennek már több mint egy éve. Kérdésem, hogy hogyan lehet "leíratkozni" ezekről a botokról?

Minden jó tanácsot szívesen fogadok!

Köszönöm!

Hozzászólások

fail2ban? beállítani egy jó nagy bantime-ot

4 és fél éve csak vim-et használok. elsősorban azért, mert még nem jöttem rá, hogy kell kilépni belőle.

És a múltkor valaki még leugatott, amikor azt mondtam, hogy meggondolandó lett manapság már kifelé portot nyitni...

Mire utaznak ezek a botok egyébként? Amplification attack?

Szerkesztve: 2021. 05. 10., h – 09:58

Velhetoen felkerultel egy csomo gyujto oldalra,mint lehetseges/eszlelet/egykori nyilt dns resolver(?). Hasonlo listak leteznek legalabbis socks4-5 meg egyeb proxykkal, ami utan ertelemszeruen kapod egy ideig a "probalkozasokat".

Hogy a kerdesedre is valaszoljak: sehogy. A legjobb amit tehetsz, hogy eldobod az ilyen kereseket. Lehetoleg ugy csinald,h a tuloldalon minel tovabb lekosd az eroforrasaikat,ergo ne valaszolj a keresekre semmikepp.

Van akik szerint az explicit deny reply celravezetobb,de en ugy tapasztaltam,h nem.

Esetleg beallithatod, hogy minden lekerdezesre a koronavirus regisztracios oldalanak IP-jet adja valasznak. :D

When you tear out a man's tongue, you are not proving him a liar, you're only telling the world that you fear what he might say. -George R.R. Martin

leiratkozni sehogy tiltani a kívülről érkező 53as portra való forgalmat tcp udp portokon, és  engedd el, nem kell foglalkozni vele a továbbiakban.

 

    ;;; DNS drop from  www UPD PORT
     ip firewall chain=input action=drop protocol=udp in-interface=eth1 dst-port=53 log=no log-prefix=""

    ;;; DNS drop from  www TCP PORT
     ip firewall chain=input action=drop protocol=tcp in-interface=eth1 dst-port=53 log=yes log-prefix=""

Nincs a világon se jó, se rossz. A gondolkodás teszi azzá... (W. Shakespeare)