家宽, udp 53 端口惊现大量访问!

2020-04-10 21:50:07 +08:00
 ericbize
今天无聊上路由器看浏览,发现上传流量不低。
查看防火墙发现大量访问 53 端口。
然后在防火墙把 pppoe 进来的 udp 53 都拦截了。
ps 难道就因为我家 53 直通 4 个 8 无污染? 但是我家 2 天换一次 IP 的啊!

5777 次点击
所在节点    宽带症候群
18 条回复
AoTmmy
2020-04-10 21:59:55 +08:00
欢迎来到互联网
imn1
2020-04-10 22:43:41 +08:00
我看不懂这贴子,楼主第一次上网么?
est
2020-04-10 22:55:57 +08:00
拿来做放大🐔 了吧
ericbize
2020-04-10 23:02:23 +08:00
@AoTmmy
@imn1
我是真的不知道 dns 请求满世界, 原谅我无知。
wazon
2020-04-10 23:03:38 +08:00
有种 uc 标题的感觉是怎么回事
ericbize
2020-04-10 23:23:22 +08:00
@wazon 看来我可以去震惊部报道了!
hcocoa
2020-04-10 23:23:42 +08:00
为啥对公网暴露 53 端口?
leido
2020-04-10 23:27:25 +08:00
多半是用你机器放大攻击
DGideas
2020-04-10 23:32:25 +08:00
震惊!!
@ericbize
trepwq
2020-04-10 23:34:00 +08:00
被扫到然后拿来放大攻击
ericbize
2020-04-11 00:16:42 +08:00
@hcocoa 路由器开 dns 转发的时候,是全部端口一起开的,当时没想着会有这种问题, 然后今晚进去 connection 里面一看几千条连接 (我单位 400 人的出口也就 2w 条不到) ,然后排查了一下 都是 53 的。

ps 路由器开 53 的话,就是把 Google.com 的通过 7 层劫持到本地,然后本地上游 4 个 8, 正常不被劫持就运营商默认。 没想到会出这种问题
ericbize
2020-04-11 00:25:40 +08:00
@est
@leido
@trepwq
666 看来真的是,全部包都是一样的!
zro
2020-04-11 01:41:03 +08:00
看起来像是攻击 US 某个 GOV 网站?

暴露一个常用的 udp 端口就这么严重的吗?
bclerdx
2020-04-11 12:36:16 +08:00
@ericbize 什么是 dns 转发?
no1xsyzy
2020-04-11 13:19:54 +08:00
@zro #13 不一定,得看 src 地址,UDP 可以伪造 src,所以可以用返回量比较大的 DNS 请求,并且伪造 src 为攻击目标来做反射。
wwbfred
2020-04-11 18:56:59 +08:00
遵循最小授权原则吧.关闭一切非必要的权限,否则就会出现可以避免但想不到的问题.
CheekiBreeki
2020-04-12 16:40:06 +08:00
沒看懂。我家 53 開了 VPN10 年了
ericbize
2020-04-12 22:28:44 +08:00
@CheekiBreeki 就只是吧 53 放到公网去了,被用作放大攻击

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/661310

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX