Jesi li probao da nekako snimis taj DNS saobracaj i utvrdis da li se radi o upitima ili odgovorima? Naravno ako je to ikako moguce ...
Meni to ovako na prvi pogled lici na
reflektivni DNS DDoS napad ili na neko njuskanje kako bi otkrili da li se tvoj ruter ponasa kao otvoreni DNS resolver (kako bi kasnije bio zloupotrebljen za reflektivni napad). Mnogi kucni ruteri se ponasaju tako i predstavljaju sigurnosne rupetine.
Takodje mi u oci upada 8.8.8.8, sto mi je krajnje sumnjivo, jer Google Public DNS nikada ne koristi tu adresu za rekurzivne upite ka autoritativnim serverima. Kada koristis njihov servis i podesis da ti je DNS = 8.8.8.8, tvoj racunar ce slati upite ka toj adresi i primati odgovore sa nje. Medjutim, Google ce rekurziju slati sa drugih adresa, sto lepo moze da se vidi ako kazes:
dig whoami.akamai.net @8.8.8.8 ili
host whoami.akamai.net 8.8.8.8
Primer:
$ dig whoami.akamai.net @8.8.8.8
; <<>> DiG 9.6-ESV-R4-P3 <<>> whoami.akamai.net @8.8.8.8
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 61025
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0
;; QUESTION SECTION:
;whoami.akamai.net. IN A
;; ANSWER SECTION:
whoami.akamai.net. 163 IN A 74.125.18.211
;; Query time: 6 msec
;; SERVER: 8.8.8.8#53(8.8.8.8)
;; WHEN: Thu Jun 26 15:04:17 2014
;; MSG SIZE rcvd: 51
Kao sto vidis, Google je u ovom primeru primio tvoj upit na 8.8.8.8 a poslao ga ka Akamai test-serveru sa adrese 74.125.18.211.
Vise informacija o veoma korisnom servisu
whoami.akamai.net mozes da vidis
ovde. Slanjem A? upita na
whoami.akamai.net vraca ti se odgovor sa IP adresom odakle je upit stigao, sto moze da bude korisno za troubleshooting raznih DNS konfiguracija. Moja jedina zamerka je sto nisu omogucili taj servis i za IPv6 upite/odgovore ...
[Ovu poruku je menjao B3R1 dana 26.06.2014. u 15:23 GMT+1]