[問題] CentOS 6 DNS_UDP 流量異常

看板Linux作者 ( Yan™)時間12年前 (2013/07/04 12:04), 編輯推噓7(7013)
留言20則, 6人參與, 最新討論串1/1
各位好 我使用的是CentOS 6.4 最近常被計中因為「流量異常」給封鎖。 原因是「DNS_UDP」 上網查了一下,有可能是因為DNS遞迴查詢造成的錯誤. 個人沒有安裝BIND或是其他DNS SERVER, 不知道這個原因該怎麼解決?? 實在困擾,電腦也沒抓抓任何東西。 之前用CentOS 5 到是沒這個問題。 懇請指點! 謝謝 -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 140.122.146.99
07/04 15:00, , 1F
你有架mail server嗎?
07/04 15:00, 1F
07/04 16:02, , 2F
NO
07/04 16:02, 2F
07/04 17:00, , 3F
猜被當這種的跳板? http://thomer.com/howtos/nstx.html
07/04 17:00, 3F
07/04 18:46, , 4F
感謝樓上建議! 但貌似都不是 我在改回CentOS 5看看好了 囧
07/04 18:46, 4F
07/04 19:54, , 5F
請記中把流量及封包紀錄提供一部份po上來@@?
07/04 19:54, 5F
07/04 19:55, , 6F
內網UDP要搞到可以爆流量…很少見的FU= =
07/04 19:55, 6F
07/05 00:01, , 7F
我已經在iptable把upd都drop掉了 明天再看看詳情!
07/05 00:01, 7F
07/05 10:46, , 8F
結果還是一樣又被鎖= =
07/05 10:46, 8F
07/05 16:26, , 9F
裝個 iftop 看看
07/05 16:26, 9F
07/05 19:23, , 10F
把output的-j Log 一下@@? 會存在log中
07/05 19:23, 10F
07/05 19:24, , 11F
ps. -p udp
07/05 19:24, 11F
07/05 21:59, , 12F
你那台是開放什麼服務給什麼人用?
07/05 21:59, 12F
07/05 21:59, , 13F
你那台機器有開了哪些 service?
07/05 21:59, 13F
07/06 01:06, , 14F
沒有開服務 只有測試用的WEB
07/06 01:06, 14F
07/06 01:06, , 15F
ps. -p udp ←這個指令無法執行Orz
07/06 01:06, 15F
07/06 01:16, , 16F
iftop 裝好了 請問我該執行哪個指令查看? 謝謝
07/06 01:16, 16F
07/06 15:30, , 17F
QQ,那個不是完整指令,參考 http://ishm.idv.tw/?p=192
07/06 15:30, 17F
07/06 15:35, , 18F
這個方法至少可以紀錄流量以供判別,就不用猜測了
07/06 15:35, 18F
07/07 00:32, , 19F
看看網頁資料夾有沒有什麼不該存在的檔案...
07/07 00:32, 19F
07/07 00:33, , 20F
像是莫名奇妙自己跑出來的不知所以的 .php 檔之類的
07/07 00:33, 20F
更多 yanli2 的文章
文章代碼(AID): #1HrFHgTZ (Linux)