리눅스 분류
동일한 source IP에서 초당 수백개의 dns 쿼리
작성자 정보
- 홍석범 작성
- 작성일
컨텐츠 정보
- 2,910 조회
- 0 추천
-
목록
본문
안녕하십니까? 오늘과내일의 홍석범입니다.
응용 프로그램의 오작동으로 인한 문제일 수도 있으며 꼭 공격이라고 단정짓기는 어렵습니다.
tcpdump host 1.1.1.x and port 53 으로 패킷을 캡처해 보아야 공격 여부를 단정지을 수 있을 것 같습니다. 여하튼 초당 100회 이상의 질의는 정상적인 질의는 아니라고 할 수 있겠습니다.
감사합니다.
송대훈 님의 글
안녕하세요.
동일한 IP에서 특정 DNS 쿼리를 초당 수백개를 보낼 경우
DOS공격의 일종이라 봐도 되는지요?
아니면 어떤 특정한 상황에서 그리 보낼 수 있는지요?
여기서 소스는 리눅스입니다.
혹 아시는 분 답변 부탁드립니다.
관련자료
-
이전
-
다음
댓글 0
등록된 댓글이 없습니다.