[問題] CentOS 6 DNS_UDP 流量異常

作者yanli2 ( Yan™)

看板Linux

標題[問題] CentOS 6 DNS_UDP 流量異常

時間Thu Jul 4 12:04:54 2013

各位好我使用的是CentOS 6.4 最近常被計中因為「流量異常」給封鎖。原因是「DNS_UDP」上網查了一下，有可能是因為DNS遞迴查詢造成的錯誤. 個人沒有安裝BIND或是其他DNS SERVER，不知道這個原因該怎麼解決?? 實在困擾，電腦也沒抓抓任何東西。之前用CentOS 5 到是沒這個問題。懇請指點！謝謝 -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 140.122.146.99

推 hukhuk:你有架mail server嗎？ 07/04 15:00

→ yanli2:NO 07/04 16:02

推 oldjou:猜被當這種的跳板？ http://thomer.com/howtos/nstx.html 07/04 17:00

→ yanli2:感謝樓上建議! 但貌似都不是我在改回CentOS 5看看好了囧 07/04 18:46

推 asadfish:請記中把流量及封包紀錄提供一部份po上來@@? 07/04 19:54

→ asadfish:內網UDP要搞到可以爆流量…很少見的FU= = 07/04 19:55

→ yanli2:我已經在iptable把upd都drop掉了明天再看看詳情! 07/05 00:01

→ yanli2:結果還是一樣又被鎖= = 07/05 10:46

推 Bencrie:裝個 iftop 看看 07/05 16:26

推 asadfish:把output的-j Log 一下@@? 會存在log中 07/05 19:23

→ asadfish:ps. -p udp 07/05 19:24

→ freeunixer:你那台是開放什麼服務給什麼人用? 07/05 21:59

→ freeunixer:你那台機器有開了哪些 service? 07/05 21:59

→ yanli2:沒有開服務只有測試用的WEB 07/06 01:06

→ yanli2:ps. -p udp ←這個指令無法執行Orz 07/06 01:06

→ yanli2:iftop 裝好了請問我該執行哪個指令查看? 謝謝 07/06 01:16

推 asadfish:QQ，那個不是完整指令，參考 http://ishm.idv.tw/?p=192 07/06 15:30

推 asadfish:這個方法至少可以紀錄流量以供判別，就不用猜測了 07/06 15:35

→ freeunixer:看看網頁資料夾有沒有什麼不該存在的檔案... 07/07 00:32

→ freeunixer:像是莫名奇妙自己跑出來的不知所以的 .php 檔之類的 07/07 00:33