53ポート解放

以前、レンタルサーバーからDNSアンプ攻撃の対策をしてくれといわれたサーバーを対策して53番ポートを開放した。

一秒間に4回とか拒否したとログがでます。

Feb  7 17:25:52 www named[2475]: client 61.167.64.157#46566: query (cache) ‘ptrwj.www.sheshows.com/A/IN’ denied
Feb  7 17:25:52 www named[2475]: client 93.244.203.184#33181: query (cache) ‘aaufabj.www.sheshows.com/A/IN’ denied
Feb  7 17:25:52 www named[2475]: client 101.2.25.123#56698: query (cache) ‘galulkd.www.sheshows.com/A/IN’ denied
Feb  7 17:25:52 www named[2475]: client 29.229.90.6#36811: query (cache) ‘nbpqesguiwxlm.www.sheshows.com/A/IN’ denied

サブドメインをさがしてるみたいだけど、これヒットするまで自動でやっているんだろうか?大した負荷でもないのでこのまま永遠と問い合わせをつづければいい。

さて、ランダムでipひっこぬいてしらべてみたんですが、重複がないんです。このクラッカーどれくらいipもってるんだよwww

恐らくゾンビパソコンからのう攻撃なんかな。がんばって攻撃してくれこっちはびくともしないよ。