这是一个创建于 2055 天前的主题,其中的信息可能已经有所发展或是发生改变。
今天无聊上路由器看浏览,发现上传流量不低。
查看防火墙发现大量访问 53 端口。
然后在防火墙把 pppoe 进来的 udp 53 都拦截了。
ps 难道就因为我家 53 直通 4 个 8 无污染? 但是我家 2 天换一次 IP 的啊!
查看防火墙发现大量访问 53 端口。
然后在防火墙把 pppoe 进来的 udp 53 都拦截了。
ps 难道就因为我家 53 直通 4 个 8 无污染? 但是我家 2 天换一次 IP 的啊!
第 1 条附言 2020-04-11 00:25:02 +08:00
Raw Data
0000: 45 00 00 47 cf 5c 00 00 f5 11 52 56 2b e5 24 ef E..G.\.. ..RV+.$.
0010: 71 45 e1 d9 7d 3e 00 35 00 33 00 00 b6 4b 01 00 qE..}>.5 .3...K..
0020: 00 01 00 00 00 00 00 01 0a 50 45 41 43 45 43 4f ........ .PEACECO
0030: 52 50 53 03 47 4f 56 00 00 ff 00 01 00 00 29 23 RPS.GOV. ......)#
0040: 28 00 00 00 00 00 00 (......
0000: 45 00 00 47 cf 5c 00 00 f5 11 52 56 2b e5 24 ef E..G.\.. ..RV+.$.
0010: 71 45 e1 d9 7d 3e 00 35 00 33 00 00 b6 4b 01 00 qE..}>.5 .3...K..
0020: 00 01 00 00 00 00 00 01 0a 50 45 41 43 45 43 4f ........ .PEACECO
0030: 52 50 53 03 47 4f 56 00 00 ff 00 01 00 00 29 23 RPS.GOV. ......)#
0040: 28 00 00 00 00 00 00 (......
 | 1 AoTmmy 2020-04-10 21:59:55 +08:00 via Android 欢迎来到互联网 |
 | 2 imn1 2020-04-10 22:43:41 +08:00 我看不懂这贴子,楼主第一次上网么? |
 | 3 est 2020-04-10 22:55:57 +08:00 拿来做放大 了吧 |
 | 5 wazon 2020-04-10 23:03:38 +08:00 有种 uc 标题的感觉是怎么回事 |
 | 7 hcocoa 2020-04-10 23:23:42 +08:00 为啥对公网暴露 53 端口? |
 | 8 leido 2020-04-10 23:27:25 +08:00 via Android 多半是用你机器放大攻击 |
 | 10 trepwq 2020-04-10 23:34:00 +08:00  1 被扫到然后拿来放大攻击 |
 | 11 ericbize OP @hcocoa 路由器开 dns 转发的时候,是全部端口一起开的,当时没想着会有这种问题, 然后今晚进去 connection 里面一看几千条连接 (我单位 400 人的出口也就 2w 条不到) ,然后排查了一下 都是 53 的。 ps 路由器开 53 的话,就是把 Google.com 的通过 7 层劫持到本地,然后本地上游 4 个 8, 正常不被劫持就运营商默认。 没想到会出这种问题 |
 | 13 zro 2020-04-11 01:41:03 +08:00 看起来像是攻击 US 某个 GOV 网站? 暴露一个常用的 udp 端口就这么严重的吗? |
 | 15 no1xsyzy 2020-04-11 13:19:54 +08:00 1 @zro #13 不一定,得看 src 地址,UDP 可以伪造 src,所以可以用返回量比较大的 DNS 请求,并且伪造 src 为攻击目标来做反射。 |
 | 16 wwbfred 2020-04-11 18:56:59 +08:00 遵循最小授权原则吧.关闭一切非必要的权限,否则就会出现可以避免但想不到的问题. |
 | 17 CheekiBreeki 2020-04-12 16:40:06 +08:00 via Android 看懂。我家 53 了 VPN10 年了 |
| 18 ericbize OP @CheekiBreeki 就只是吧 53 放到公网去了,被用作放大攻击 |
Select Language