동일한 source IP에서 초당 수백개의 dns 쿼리

안녕하십니까? 오늘과내일의 홍석범입니다.

응용 프로그램의 오작동으로 인한 문제일 수도 있으며 꼭 공격이라고 단정짓기는 어렵습니다.

tcpdump host 1.1.1.x and port 53 으로 패킷을 캡처해 보아야 공격 여부를 단정지을 수 있을 것 같습니다. 여하튼 초당 100회 이상의 질의는 정상적인 질의는 아니라고 할 수 있겠습니다.

감사합니다.

송대훈 님의 글

안녕하세요.

동일한 IP에서 특정 DNS 쿼리를 초당 수백개를 보낼 경우

DOS공격의 일종이라 봐도 되는지요?

아니면 어떤 특정한 상황에서 그리 보낼 수 있는지요?

여기서 소스는 리눅스입니다.

혹 아시는 분 답변 부탁드립니다.