家宽， udp 53 端口惊现大量访问！

欢迎来到互联网

我看不懂这贴子，楼主第一次上网么？

拿来做放大🐔 了吧

@AoTmmy
@imn1
我是真的不知道 dns 请求满世界， 原谅我无知。

有种 uc 标题的感觉是怎么回事

@wazon 看来我可以去震惊部报道了！

为啥对公网暴露 53 端口？

多半是用你机器放大攻击

震惊！！
@ericbize

被扫到然后拿来放大攻击

@hcocoa 路由器开 dns 转发的时候，是全部端口一起开的，当时没想着会有这种问题， 然后今晚进去 connection 里面一看几千条连接 （我单位 400 人的出口也就 2w 条不到） ，然后排查了一下 都是 53 的。

ps 路由器开 53 的话，就是把 Google.com 的通过 7 层劫持到本地，然后本地上游 4 个 8， 正常不被劫持就运营商默认。 没想到会出这种问题

@est
@leido
@trepwq
666 看来真的是，全部包都是一样的！

看起来像是攻击 US 某个 GOV 网站？

暴露一个常用的 udp 端口就这么严重的吗？

@ericbize 什么是 dns 转发？

@zro #13 不一定，得看 src 地址，UDP 可以伪造 src，所以可以用返回量比较大的 DNS 请求，并且伪造 src 为攻击目标来做反射。

遵循最小授权原则吧.关闭一切非必要的权限,否则就会出现可以避免但想不到的问题.

沒看懂。我家 53 開了 VPN10 年了

@CheekiBreeki 就只是吧 53 放到公网去了，被用作放大攻击