这是一个创建于 1679 天前的主题,其中的信息可能已经有所发展或是发生改变。
今天无聊上路由器看浏览,发现上传流量不低。
查看防火墙发现大量访问 53 端口。
然后在防火墙把 pppoe 进来的 udp 53 都拦截了。
ps 难道就因为我家 53 直通 4 个 8 无污染? 但是我家 2 天换一次 IP 的啊!
查看防火墙发现大量访问 53 端口。
然后在防火墙把 pppoe 进来的 udp 53 都拦截了。
ps 难道就因为我家 53 直通 4 个 8 无污染? 但是我家 2 天换一次 IP 的啊!
第 1 条附言 · 2020-04-11 00:25:02 +08:00
Raw Data
0000: 45 00 00 47 cf 5c 00 00 f5 11 52 56 2b e5 24 ef E..G.\.. ..RV+.$.
0010: 71 45 e1 d9 7d 3e 00 35 00 33 00 00 b6 4b 01 00 qE..}>.5 .3...K..
0020: 00 01 00 00 00 00 00 01 0a 50 45 41 43 45 43 4f ........ .PEACECO
0030: 52 50 53 03 47 4f 56 00 00 ff 00 01 00 00 29 23 RPS.GOV. ......)#
0040: 28 00 00 00 00 00 00 (......
0000: 45 00 00 47 cf 5c 00 00 f5 11 52 56 2b e5 24 ef E..G.\.. ..RV+.$.
0010: 71 45 e1 d9 7d 3e 00 35 00 33 00 00 b6 4b 01 00 qE..}>.5 .3...K..
0020: 00 01 00 00 00 00 00 01 0a 50 45 41 43 45 43 4f ........ .PEACECO
0030: 52 50 53 03 47 4f 56 00 00 ff 00 01 00 00 29 23 RPS.GOV. ......)#
0040: 28 00 00 00 00 00 00 (......
 |
1
AoTmmy 2020-04-10 21:59:55 +08:00 via Android
欢迎来到互联网
|
 |
2
imn1 2020-04-10 22:43:41 +08:00
我看不懂这贴子,楼主第一次上网么?
|
 |
3
est 2020-04-10 22:55:57 +08:00
拿来做放大🐔 了吧
|
 |
5
wazon 2020-04-10 23:03:38 +08:00
有种 uc 标题的感觉是怎么回事
|
 |
7
hcocoa 2020-04-10 23:23:42 +08:00
为啥对公网暴露 53 端口?
|
 |
8
leido 2020-04-10 23:27:25 +08:00 via Android
多半是用你机器放大攻击
|
 |
10
trepwq 2020-04-10 23:34:00 +08:00  1
被扫到然后拿来放大攻击
|
 |
11
ericbize OP @hcocoa 路由器开 dns 转发的时候,是全部端口一起开的,当时没想着会有这种问题, 然后今晚进去 connection 里面一看几千条连接 (我单位 400 人的出口也就 2w 条不到) ,然后排查了一下 都是 53 的。
ps 路由器开 53 的话,就是把 Google.com 的通过 7 层劫持到本地,然后本地上游 4 个 8, 正常不被劫持就运营商默认。 没想到会出这种问题 |
 |
13
zro 2020-04-11 01:41:03 +08:00
看起来像是攻击 US 某个 GOV 网站?
暴露一个常用的 udp 端口就这么严重的吗? |
 |
15
no1xsyzy 2020-04-11 13:19:54 +08:00 1
@zro #13 不一定,得看 src 地址,UDP 可以伪造 src,所以可以用返回量比较大的 DNS 请求,并且伪造 src 为攻击目标来做反射。
|
 |
16
wwbfred 2020-04-11 18:56:59 +08:00
遵循最小授权原则吧.关闭一切非必要的权限,否则就会出现可以避免但想不到的问题.
|
 |
17
CheekiBreeki 2020-04-12 16:40:06 +08:00 via Android
沒看懂。我家 53 開了 VPN10 年了
|
|
18
ericbize OP @CheekiBreeki 就只是吧 53 放到公网去了,被用作放大攻击
|
Select Language