DNS Attacke auf meinen Server

Ohchnee…seit 4 Tagen bombardieren mich Server ununterbrochen im halbsekunden Takt mit DNS-Cache-Injection Packeten.  Das ist ja sowas von mühsam. Die füllen mein Logfile für nichts. Sowas macht mich sauer. Was kann man dagegen tun, ausser die Idioten auf der Firewall zu sperren?? was nicht wirklich was bringt, da der Traffic trotzdem da ist und sie die Server immer wieder wechseln..:(

Jan 23 12:48:46 fant named[4227]: client 63.217.28.226#11122: query (cache) ‚./NS/IN‘ denied
Jan 23 12:48:48 fant named[4227]: client 63.217.28.226#35855: query (cache) ‚./NS/IN‘ denied
Jan 23 12:48:48 fant named[4227]: client 63.217.28.226#47234: query (cache) ‚./NS/IN‘ denied
Jan 23 12:48:48 fant named[4227]: client 63.217.28.226#48048: query (cache) ‚./NS/IN‘ denied
Jan 23 12:48:50 fant named[4227]: client 63.217.28.226#42918: query (cache) ‚./NS/IN‘ denied

UPDATE Links auf das Problem:
http://serversupportforum.de/forum/dns/30410-dns-amplification-attacke-gegen-verschiedene-dns-server-im-gange.html
http://isc.sans.org/diary.html?storyid=5713
Anscheinend ist da eine grössere DDOS Attacke am laufen, und ich bin mittendrin. So ein Mist!

Veröffentlicht in Netzwerk. Schlagwörter: , . Leave a Comment »

Schreibe einen Kommentar

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s

%d Bloggern gefällt das: